Cercetătorii au găsit defecte în AES
6
Nişte cercetători au găsit vulnerabilităţi în algoritmul AES, şi au găsit o metodă care poate descoperi cheia secretă de patru ori mai repede decât era anticipat de experţii în domeniu. În ultimii 10 ani, mulţi cercetători au testat securitatea algoritmului AES, dar nici un defect nu a fost găsit până acum.
În 2009, câteva vulnerabilităţi au fost identificate când AES a fost folosit să cripteze datele sub patru key, care sunt legate într-un fel şi controlate de un atacator; în timp ce acest atac a fost interesant din punct de vedere matematic, atacul nu a fost relevant în nici un scenariu aplicativ.
Noile atacuri pot fi aplicate tuturor versiunilor de AES. Atacul arată că găsirea cheii de criptare este de patru ori mai uşoară decât se crezut înainte, cu alte cuvinte, AES-128 e ceva de genul AES-126.
Chiar şi cu această noua vulnerabilitate, efortul necesar pentru a recupera această cheie este uriaşa: numărul de paşi necesari pentru a găsi cheia (AES-128) este 8 urmat de 37 de zerouri.
Privind din perspectivă: pe un trilion de PC-uri, ce pot testa un bilion de chei pe secundă, ar dura cam două bilioane de ani pentru a recupera o cheie AES-128.
E de reţinut că marile companii deţin milioane de maşini, maşini ce în prezent testează doar 10 milioane de chei pe secundă.
Din cauza complexităţii uriaşe, atacurile nu au o implicaţie practică asupra securităţii datelor utilizatorilor; oricum, e prima erore semnificativă ce a fost găsită în algoritmul AES si a fost confirmată de dezvoltatorii acesteia.
După cum ştiţi, algoritmul AES este folosit de milioane de utilizatori din întreaga lume pentru a proteja internet bankingul, comunicaţiile wireless şi datele de pe hard diskuri. Atacul reste rezultatul unei criptanalize de teremen lung făcută de cercetătorii de la Microsoft.
via net-security.org
Un astfel de algoritm cine la scris>? De o astfel de complexitate.
@Cipri Statele Unite ale Americii. 🙂
Pai e logic ca tot ce se poate de codificat la fel se poate de decodificat…
@ust Afirmatia ta e putin exagerata pentru ca orice e codificat trebuie sa poate fi decodificat doar in anumite conditii (cel putin cand vine vorba de encriptie). Mai mult decat atat, variantele „neprevazute” trebuie sa poata decodifica suficient de greu ca sa nu reprezinte o amenintare. 🙂
@ust
crezi ca limba aia „tiraspoleneasca” poate fi prelucrata astfel incat (macar) sa semene a romana?
fa un efort, daca tot ai ales un blog pur romanesc prin intermediul caruia sa-ti exprimi parerile… 😉
Astia de la microsoft sunt geniali. Au timp de cautat gauri in algoritmii de criptare. O sa descopere ca toate gaurile din windows se trag de la „prostia” asta de AES.