» »

Prvi uspešen napad na AES

Prvi uspešen napad na AES

Schneier.com - Kot poroča Schneier, sta Biryukov in Khovratovich prikazala prvi napad na AES-256, ki je uspešnejši od napada z grobo silo (ang. brute force).

Kompleksnost napada je 2119, po mnenju avtorjev pa bi bilo napad mogoče izboljšati na kompleksnost 2110.5. Takšna visoka stopnja kompleksnosti seveda pomeni, da v realnosti AES nikakor ni razbit oz. varnost podatkov zaščitenih s tem algoritmom kakorkoli ogrožena, pač pa je napad izključno teoretičen. Kljub temu je omenjena kriptoanaliza koristna, saj omogoča izboljšanje v razvoju bodočih kriptografskih funkcij.

Je pa te dni Ron Rivest umaknil svoj zgostitveni algoritem MD6 iz tekmovanja za naslednji SHA standard - SHA-3. Problem je v tem, da so zaradi pravil SHA tekmovanja morali avtorji MD6 algoritma algoritem pohitriri, posledica pa je zmanjšana odpornost na napade z diferencialno kriptoanalizo. Ob tem Schneier pozdravlja odločitev Rivesta, ki je algoritem umaknil iz tekmovanja kljub temu, da proti algoritmu ni znan niti en uspešen napad. Kritizira dejstvo, da niso podobno ravnali tudi kakšni drugi sotekmovalci, pri katerih algoritmih so našle številne in resne pomanjkljivosti.

9 komentarjev

BaToCarx ::

Samo da je še vedno varen...

KoKi ::

Saj ni res. V dveh letih sem menjal že tri kripto algoritme in bom očitno moral še četrtega.
# hackable

Poldi112 ::

Pa saj ti piše da ni nobene potrebe - da je še vedno varen.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ALT ::

koki, zakaj pa nisi ze 2 lete nazaj uporabu AES? a jih na slepo zbiras? :)

BaRtMaN ::

KoKi: Dvojni rot13, pa bo!:D

ALT ::

lol bart :D

Jst ::

>koki, zakaj pa nisi ze 2 lete nazaj uporabu AES? a jih na slepo zbiras? :)

Hitrost igra pomemben faktor.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

terryww ::

offloadaš na gpu

KoKi ::

V bistvu sem se malo zafrkaval. :)
# hackable


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft bo upokojil SHA-1 in RC4

Oddelek: Novice / Varnost
76165 (4946) alexa-lol
»

Članek NSA o reševanju Enigme

Oddelek: Novice / Zasebnost
215094 (3489) poweroff
»

Ali bo Vista SP1 vseboval stranska vrata za NSA?

Oddelek: Novice / Ostala programska oprema
333684 (3684) cryptozaver
»

NLB tarča phishing-a (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11921833 (10272) Poldi112
»

Abit ne bo dovolil branja z vaših diskov

Oddelek: Novice / Diski
122602 (2602) Eschelon

Več podobnih tem