问什么是“安全保证金”？

EN

在这种情况下，“安全裕度”是一种衡量我们需要对密码进行分析以破解它的更好程度的度量。密码分析的这种进步需要关于如何攻击密码的新想法。因此，估计密码有多强是很困难的。

最终，我们只能在我们打破了它之后，才能判断出它是坏的。

我们通常会查看一些属性来估计安全性裕度：

• 在分析这个密码上付出了多少努力？AES在一场受欢迎的比赛(毒蛇等)中看到了很多入围者。已经看到了相当多，但少于AES，和一些随机的人的密码可能已经几乎没有看到任何努力。
• 我们对此有多了解？我们对某些具有清晰循环结构的分组密码结构有了很好的理解.但我们可能不太了解一些新的创新密码。例如，NIST在SHA-3竞赛中淘汰了一些候选人，因为他们的设计是不寻常的，也不是很清楚。
• 到目前为止，一共破了多少发子弹？例如，如果我们对每10个回合中的2.5个回合都有同样的理解，那么一个密码可能比一个密码强，其中80个回合中有60个被破坏。具有清晰圆形结构的密码通常是首选的。通常，打破更多的回合变得更加困难，它至少提供了某种方式来量化在破解密码方面取得了多大的进展。缺乏清晰的圆形结构使得突然断裂的可能性更大。

所以如果我们花很多精力分析一些密码，认为我们对它有很好的理解，但仍然只打破了几轮，那么我们就认为安全范围很大。

对蛮力的抵抗可以很容易地量化，估计密码分析的阻力充满了猜测和相当主观。所以，你只会发现一些模糊的陈述，这并不奇怪。