<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    <div class="moz-cite-prefix">On 2/1/17 12:41 PM, Sergey Smitienko

      wrote:<br>

      <br>

    </div>

    <blockquote

      cite="mid:d98499fb-d024-43fb-8445-63e58e4c032a@comsys.com.ua"

      type="cite">А AES-256 не нужен. AES-256 на самом деле слабее, чем

      AES-128.

      <br>

      "Assuming you're talking about AES 128 versus AES 256, there is a

      known weakness in the key expansion function that affects AES256.

      <br>

      Fundamentally, the weakness reduces the complexity of AES256 to

      that lower than AES128."

      <br>

      <a class="moz-txt-link-freetext" href="http://eprint.iacr.org/2009/374">http://eprint.iacr.org/2009/374</a>

      <br>

    </blockquote>

<a class="moz-txt-link-freetext" href="http://crypto.stackexchange.com/questions/5118/is-aes-256-weaker-than-192-and-128-bit-versions">http://crypto.stackexchange.com/questions/5118/is-aes-256-weaker-than-192-and-128-bit-versions</a><br>

    <br>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

    "Related-key attacks are not a problem when the encryption algorithm

    is used for encryption, because they work only when the victim uses

    several distinct keys, such that the differences (bitwise XOR)

    between the keys are known to the attacker and follow a very

    definite pattern. This is not the kind of thing which often occurs

    in protocols where AES is used; correspondingly, resistance to

    related-key attacks was not a design criterion for the AES

    competition."<br>

    <br>

    "No. AES-256 is not weaker than AES-128. Absolutely not. And I

    disagree with the the advice that you should avoid AES-256. The

    attack against AES-256 is a related-key attack, which is irrelevant

    to most real-world uses of AES-256. Related-key attacks only become

    relevant if you use the block cipher improperly, which is not

    something that you ought to be doing. [ ... ]

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

    So, basically, pay no attention to those claimed attacks on AES-256.

    They are a theoretical curiousity with little or no relevance to

    practice at the moment."<br>

    <br>

    "

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

    Note, that related-key scenarios are very academical. Here,

    cryptographers assume that an adversary can 'partially control' some

    relations among keys used in the computation."<br>

    <br>

    Как-то так. Атака возможна, если атакующий либо обладает доступом к

    вычислительной системе, либо "жертва" генерирует related keys по

    определенному алгоритму и <b>цепочка </b>некоторых из них доступна

    атакующей стороне. Иными словами - <b>это то, с чем в реальной

      жизни столкнуться практически невероятно</b>.<br>

    <br>

    <pre class="moz-signature" cols="72">-- 

Volodymyr Litovka

  "Vision without Execution is Hallucination." -- Thomas Edison

</pre>

  </body>

</html>