Озвученные на конференции CRYPTO 2011 результаты дополнительного
криптоанализа алгоритма блочного шифрования AES (Advanced Encryption Standard)
указывают на новый способ атаки, позволяющий в четыре раза сократить
трудоёмкость выполнения операций по подбору секретного ключа. Иными словами на
деле криптостойкость AES-128 сводится к AES-126, а AES-192 к AES-189, что само
по себе остается достаточно внушительным показателем (для взлома AES-128
требуется выполнить 2 в 126 степени операций). Предложенный метод атаки работает
со всеми вариантами AES. Возможность совершения атаки указанным методом признали
создатели AES, Винсент Рэймен и Йоан Даймен.

Интерес представляет то, что это первый независящий от конкретной реализации
подтвержденный способ атаки, указывающий на существование недоработок в
алгоритме AES. Все ранее представленные методы сокращения количества операций
для взлома носили теоретический характер и были опровергнуты при проверке. Новый
способ атаки пока представляет собой только теоретический интерес, так как с
практической точки зрения он не позволяет в обозримом будущем сформировать
инфраструктуру для взлома реальных ключей — у AES по прежнему остается
внушительный запас прочности.

Например, если взять триллион машин (тысяча миллиардов, в настоящее время на
Земле в сумме около 1.5 миллиарда компьютеров), каждая из которых способна
обрабатывать миллиард комбинаций в секунду (в настоящее время самые мощные
компьютеры способны обработать 10 млн ключей в секунду), на подбор ключа AES-128
с учетом представленного метода атаки потребуется 2 миллиарда лет (возраст
Солнца около 4.5 миллиардов лет).

Алгоритм AES был разработан в 2000 году и считается одним из самых надежных и
распространенных алгоритом шифрования. После победы в конкурсе, организованном
NIST (National Institute for Standards and Technology), AES получил статус
стандарта и прочно вошел в обиход. По всему миру насчитываются сотни миллионов
пользователей, которые используют AES в таких областях, как защита банковских
операций, беспроводная связь или шифрование данных на дисках. Механизмы
акселерации выполнения AES-шифрования интегрированы в современные процессоры
Intel. В настоящее время насчитываются тысячи продуктов, использующих AES, из
которых более 1700 сертифицированы в NIST.

Оставить мнение