AES-128 już nie taki bezpieczny?

[KaMiL]

Microsoft Research opracowało skuteczny atak na algorytm AES-128, który dotychczas uchodził za bardzo bezpieczny.

Algorytm AES-128, który dziś stanowi podstawę wielu narzędzi i technologii kryptograficznych dotychczas uznawany był za jedną z najlepszych metod na zabezpieczanie w komputeryzacji. Tymczasem badacze Microsoft Research opracowali skuteczny atak, który pozwala złamać algorytm.

Zespół badaczy złożony z Andrieja Bogdanowa, Dymitra Kowratowicza oraz Christiana Rechbergera opracował (w teorii) metodę, która pozwala złamać dowolny kod zaszyfrowany z wykorzystaniem AES-128. Choć jest to możliwe, to nie ma się czego w rzeczywistości obawiać.


Przeprowadzenie skutecznego ataku na AES-128 wymaga bardzo dużej mocy obliczeniowej. Znacznie więcej niż posiadają dzisiejsze komputery. Bilion komputerów, które byłybywstanie sprawdzić miliard kluczy w sekundzie i tak potrzebowałoby na złamanie szyfru około 2 miliardów lat!

Odkrycie jest więc czysto hipotetyczne. Kto wie… może za kilkadziesiąt lat, gdy komputery będą dysponować naprawdę niewyobrażalną dziś mocą obliczeniową?

Źródło: Microsoft Research, komputerswiat.pl

[Eru]

Bilion komputerów, które byłyby wstanie sprawdzić miliard kluczy w sekundzie i tak potrzebowałoby na złamanie szyfru około 2 miliardów lat!

No i wszystko jasne - wątpię, żeby komukolwiek się chciało/opłacało łamać taki klucz - tym bardziej, że teraz jest AES-256

[ananael]

Przedstawiony atak działa na wszystkie wersje AES, nie tylko AES-128.
Atak pozwala odzyskać klucz użyty do szyfrowania około 4 razy szybciej niż brute-force, więc jak słusznie napisano w KŚ nie ma znaczenia praktycznego.

[Aby zobaczyć linki, zarejestruj się tutaj]

PS.
AES-256 jest tak samo "teraz" jak AES-128 . Algorytm Rijndael, przyjęty jako standard AES był projektowany tak, aby spełniał założenia konkursu NIST, czyli "obsługiwał" klucze 128, 192 i 256-bitowe.