强加密（即 AES）和非强加密（即经典 zip）之间是否存在非线性差异

Question

AES 和其他现代加密算法被认为是强大的，有时人们会看到诸如“不建议使用经典的 zip 加密，因为它不再被认为是强大的”这样的引用。但它们之间真的存在非线性差异吗？例如，如果两者都产生具有高熵的序列，是否意味着使用非常长的密码（512 位或更多），它们都会变得难以区分，因为理论上我们可以用十亿年的计算机时间来破解 AES，并用 1 来破解 zip /10 那个时候？

Answer 1

是的。当人们谈论“强”加密时，他们指的是一种加密方案，其中没有已知的技术可以比暴力密钥搜索明显更好地恢复明文。 “重大”在这里是一个重要的词：针对 256 位 AES 的攻击，复杂度为 2^119。这大大减少了搜索空间，但 256 位 AES 仍然被认为很强大，因为它在计算上根本无法实现。

相比之下，对经典 pkzip 加密的攻击低至 2^27。这比对 AES 的攻击简单得多，实际上很难想象；称其为非线性根本不恰当。一个是微不足道的，另一个是不可能的。