私はこれに出くわしました:
ブルート フォース攻撃で AES128 が AES256 よりも強い理由、または AES256 が AES128 よりも多くの組み合わせを許可する方法がわかりません。
これらは私の単純化された前提です - キーボードに 100 個の一意の文字があり、理想的なパスワードの長さが 10 文字であると仮定すると、ブルート フォース攻撃で特定の暗号文を解読するための組み合わせは 100^10 (または 1x10^20) になります。 .
その場合、AES128またはAES256が適用されているかどうかは関係ありません-修正してください。
はい、あなたは正しいです (脆弱なパスワードは AES128 と AES256 の違いを無効にし、ブルートフォースをパスワードと同じくらい複雑にするという点で)。ただし、これは、パスワードがキー生成の唯一のソースである場合にのみ適用されます。
通常の使用では、AES キーは「真の」ランダム ソースによって生成され、単純な疑似ランダム ジェネレーター (C++ などrand()) によって生成されることはありません。
AES256 は 256 ビット キーを持っているため、AES128 よりも「より安全」です。つまり、2^128 (AES128) とは対照的に、2^256 個のブルートフォース キーが可能です。可能なキーの数は、「組み合わせ」として表に示されています。
個人的にはKeePassと20記号以上のパスワードを使っています。小文字と大文字 (26+26)、数字 (10)、および特殊記号 (約 20) で構成される 20 記号のパスワードを使用すると、次のようになります(26+26+10+20)^20=1.89*10^38可能な組み合わせ - AES128 キーに匹敵します。