Cercetătorii au găsit defecte în AES

Nişte cercetători au găsit vulnerabilităţi în algoritmul AES, şi au găsit o metodă care poate descoperi cheia secretă de patru ori mai repede decât era anticipat de experţii în domeniu. În ultimii 10 ani, mulţi cercetători au testat securitatea algoritmului AES, dar nici un defect nu a fost găsit până acum.

În 2009, câteva vulnerabilităţi au fost identificate când AES a fost folosit să cripteze datele sub patru key, care sunt legate într-un fel şi controlate de un atacator; în timp ce acest atac a fost interesant din punct de vedere matematic, atacul nu a fost relevant în nici un scenariu aplicativ.

Noile atacuri pot fi aplicate tuturor versiunilor de AES. Atacul arată că găsirea cheii de criptare este de patru ori mai uşoară decât se crezut înainte, cu alte cuvinte, AES-128 e ceva de genul AES-126.

Chiar şi cu această noua vulnerabilitate, efortul necesar pentru a recupera această cheie este uriaşa: numărul de paşi necesari pentru a găsi cheia (AES-128) este 8 urmat de 37 de zerouri.

Privind din perspectivă: pe un trilion de PC-uri, ce pot testa un bilion de chei pe secundă, ar dura cam două bilioane de ani pentru a recupera o cheie AES-128.

E de reţinut că marile companii deţin milioane de maşini, maşini ce în prezent testează doar 10 milioane de chei pe secundă.

Din cauza complexităţii uriaşe, atacurile nu au o implicaţie practică asupra securităţii datelor utilizatorilor; oricum, e prima erore semnificativă ce a fost găsită în algoritmul AES si a fost confirmată de dezvoltatorii acesteia.

După cum ştiţi, algoritmul AES este folosit de milioane de utilizatori din întreaga lume pentru a proteja internet bankingul, comunicaţiile wireless şi datele de pe hard diskuri. Atacul reste rezultatul unei criptanalize de teremen lung făcută de cercetătorii de la Microsoft.

via net-security.org