Naukowcy z dziedziny kryptografii odkryli bardzo poważną wadę zmniejszającą bezpieczeństwo algorytmu AES.

W wyniku symulowanego ataku znalezienie klucza do deszyfracji AESa jest szybsze i to czterokrotnie. Odkrycia dokonało trzech naukowców w ramach Microsoft Research. Byli to Andriej Bogdanow, Dmitrij Khovratovich i Christian Rehberger.

W wyniku ich badań okazało się, że klucz w AES jest krótszy o dwa bity. Niby niewiele ale to pierwsza poważna wada znaleziona w tym algorytmie i to wada przyspieszająca jego łamanie. W efekcie klucz w AES-128 ma 126 bitów, w AES-192 ma ona 190 bitów, zaś w AES-256 zaledwie 254 bity.

Wielu dotychczas próbowała łamać AESa, jednak wszystkie ataki spełzły na niczym lub też niewiele znaleźli. Ten atak dotyczy wszystkich wersji AES. AES jest wyjątkowo silny. Dla złamania AES-128 czyli najsłabszej wersji potrzeba 8 * 10 do potęgi 37 kluczy na 1000000000000 komputerów (trylionie) zdolnych wykonywać sprawdzeń miliarda kluczy na sekundę. W takim wypadku na złamanie AESa potrzeba 2000000000 lat. Liczby wydają się śmieszne, ale to pierwsze tego typu ataki.

Dla porównania, dzisiejsze klucze są w stanie liczyć do 10 milionów kluczy na sekundę. Znaleziony błąd nie osłabia AESa tak, że można go złamać, nie mniej jest to pierwszy poważny błąd.

Źródło: anti-malware.ru