Бумеранг-атака на шифр AES лучше, чем брутфорс
02.07.2009

Криптографы нашли брешь в защите широко используемого алгоритма шифрования.

Авторы нового метода, Алекс Бирюков (Alex Biryukov) и Дмитрий Ховратович (Dmitry Khovratovich) из университета Люксембурга, представляют две атаки на связанных ключах на полный алгоритм AES в версиях AES-256 и AES-192.

Авторы описывают метод как "нахождение локальных коллизий в блочных шифрах и расширение на основе бумеранг-техники с переключением, чтобы захватить большее число раундов в середине".

В результате нового метода оказывается возможным сократить объем затрат на взлом (вычислительных и временных) на девять двоичных порядков. Атаки такого рода пока не несут угрозы безопасности, однако иллюстрируют способ извлечения ключей, который лучше простого перебора.

Понятные простым смертным пояснения дал криптограф Брюс Шнайер (Bruce Schneier). По его словам, несмотря на то, что некоторые криптографы могут обозначить такой алгоритм как "взломанный", результаты все еще находятся за пределами вычислительных возможностей.

Шнайер полагает, что эта атака является и возможно навсегда останется чисто теоретической. Нет оснований для паники, нет оснований для прекращения использования  AES.

Подробности можно прочитать здесь (pdf).

 
Ваш системный администратор / Новости / Бумеранг-атака на шифр AES лучше, чем брутфорс