Estoy aprendiendo sobre AES, y no he podido encontrar ninguna intuición o justificación sobre por qué esperamos que sea difícil romper AES. ¿Cómo podemos estar seguros de que no hay técnicas para inferir el texto plano del texto cifrado, de manera mucho más eficiente que la clave de fuerza bruta? (Y para ser claros: estoy pidiendo una intuición, no una prueba. Soy consciente de que realmente no tenemos pruebas de que el esquema de cifrado cualquiera sea inquebrantable).
Muchos de los protocolos de clave pública que he aprendido se basan en un problema simple y bien estudiado que creemos que es fundamentalmente difícil. Por ejemplo:
RSA: Creemos que RSA es seguro porque creemos que es fundamentalmente difícil para factorizar números muy grandes.
Diffie-Hellman: Creemos que Diffie-Hellman está seguro porque creemos es fundamentalmente difícil calcular el logaritmo discreto.
¿Hay algo equivalente para AES?