В криптоалгоритме AES впервые обнаружен серьезный недостаток

13:45 18.08.2011 |   1353



Специалисты Microsoft Research Андрей Богданов, Дмитрий Ховратович и Кристиан Рехбергер разработали атаку, позволяющую раскрыть ключи алгоритма шифрования AES в четыре раза быстрее, чем это считалось возможным ранее.

Алгоритм AES был разработан бельгийцами Йоаном Дэйменом и Винсентом Рэйменом, и в 2000 году стал победителем открытого конкурса, организованного Национальным институтом стандартов и технологий США. AES стандартизован ISO и IEEE и одобрен Агентством национальной безопасности США для защиты совершенно секретной информации.

Многие исследователи проверяли AES на прочность, но серьезных уязвимостей у него обнаружено не было. Атака, разработанная в Microsoft, применима ко всем версиям AES. Однако, усилия на нее придется затратить гигантские: количество шагов для поиска ключа к AES-128 выражается числом 8*1037; у 1 трлн компьютеров, способных проверять по 1 млрд ключей в секунду, на поиск ключа уйдет 2 млрд лет. Для сравнения, ныне существующие ПК могут проверять лишь по 10 млн ключей за секунду. Таким образом, практического влияния на безопасность AES атака не имеет, но это первый серьезный недостаток, обнаруженный в алгоритме и подтвержденый его разработчиками.


Теги: Информационная безопасность