AES-128 już nie taki bezpieczny? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: AES-128 już nie taki bezpieczny? (/thread-3345.html) |
AES-128 już nie taki bezpieczny? - KaMiL - 22.08.2011 Microsoft Research opracowało skuteczny atak na algorytm AES-128, który dotychczas uchodził za bardzo bezpieczny. Algorytm AES-128, który dziś stanowi podstawę wielu narzędzi i technologii kryptograficznych dotychczas uznawany był za jedną z najlepszych metod na zabezpieczanie w komputeryzacji. Tymczasem badacze Microsoft Research opracowali skuteczny atak, który pozwala złamać algorytm. Zespół badaczy złożony z Andrieja Bogdanowa, Dymitra Kowratowicza oraz Christiana Rechbergera opracował (w teorii) metodę, która pozwala złamać dowolny kod zaszyfrowany z wykorzystaniem AES-128. Choć jest to możliwe, to nie ma się czego w rzeczywistości obawiać. Przeprowadzenie skutecznego ataku na AES-128 wymaga bardzo dużej mocy obliczeniowej. Znacznie więcej niż posiadają dzisiejsze komputery. Bilion komputerów, które byłybywstanie sprawdzić miliard kluczy w sekundzie i tak potrzebowałoby na złamanie szyfru około 2 miliardów lat! Odkrycie jest więc czysto hipotetyczne. Kto wie… może za kilkadziesiąt lat, gdy komputery będą dysponować naprawdę niewyobrażalną dziś mocą obliczeniową? Źródło: Microsoft Research, komputerswiat.pl Re: AES-128 już nie taki bezpieczny? - Eru - 22.08.2011 Cytat: Bilion komputerów, które byłyby wstanie sprawdzić miliard kluczy w sekundzie i tak potrzebowałoby na złamanie szyfru około 2 miliardów lat! No i wszystko jasne - wątpię, żeby komukolwiek się chciało/opłacało łamać taki klucz - tym bardziej, że teraz jest AES-256 Re: AES-128 już nie taki bezpieczny? - ananael - 22.08.2011 Przedstawiony atak działa na wszystkie wersje AES, nie tylko AES-128. Atak pozwala odzyskać klucz użyty do szyfrowania około 4 razy szybciej niż brute-force, więc jak słusznie napisano w KŚ nie ma znaczenia praktycznego. [Aby zobaczyć linki, zarejestruj się tutaj] PS. AES-256 jest tak samo "teraz" jak AES-128 . Algorytm Rijndael, przyjęty jako standard AES był projektowany tak, aby spełniał założenia konkursu NIST, czyli "obsługiwał" klucze 128, 192 i 256-bitowe. |