212
ментировать намного естественнее, чем допущение, что AES с универсальным
ключом неотличим от случайно перестановки. Другие соответствующие раз-
личия между допущениями в том, что разложение изучалось намного дольше,
чем проблема отличи AES от случайной перстановки, и было признано тяжелой
проблемой задолго до появления криптографических схем на его основании.
Подытожим,
что логично предположить,
что рекомендуемые конструкции,
описанные в этой главе защищены, и люди с уверенностью опираются на такие
предположения на практике. Все же, предпочтительнее было бы возложить за-
щиту криптографически примитивов на более слабые и более устоявшиеся пред-
положения. Как мы видим в Главе 7, это (в принципе) возможно; к несчастью,
конструкции, которые мы увидим там на порядок менее эффективные, чем кон-
струкции,
описанные здесь, и сами по себе не очень полезные на практике.
Достарыңызбен бөлісу: