Muchos criptosistemas de clave pública tienen algún tipo de seguridad demostrable. Por ejemplo, el criptosistema Rabin es probablemente tan difícil como factorizar.
Me pregunto si existe ese tipo de seguridad comprobable para los criptosistemas de clave secreta, como AES. Si no es así, ¿cuál es la evidencia de que romper tales criptosistemas es difícil? (aparte de la resistencia a los ataques de prueba y error)
Observación: estoy familiarizado con las operaciones AES (AddRoundKey, SubBytes, ShiftRows y MixColumns). Parece que la dureza de AES proviene de la operación MixColumns, que a su vez debe heredar su dificultad de algún problema difícil sobre Galois Fields (y, por lo tanto, el álgebra). De hecho, puedo volver a formular mi pregunta como: "¿Qué problema algebraico difícil garantiza la seguridad de AES?"