» »

Odkrita ranljivost v AES, nevarnosti ni

Odkrita ranljivost v AES, nevarnosti ni

vir: OSNews
OSNews - Raziskovalci so našli ranljivost v šifrirnem algoritmu AES, ki jim omogoča obnovitev šifrirnega ključa v štirikrat krajšem času kot pri slepem poizkušanju (brute force). To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES. Standard so namreč od njegove predstavitve leta 2001 redno preverjali, a razen matematično zanimivih, toda praktično neuporabnih ranljivost (na primer zelo omejena napada na AES-256) niso odkrili ničesar.

Tudi sedaj odkrita ranljivost, ki je prisotna v vseh izvedenkah (AES-128, AES-192, AES-256), ni praktično uporabna, čeprav je praktično izvedljiva. V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike. To je pomembno, saj je AES dandanes de facto standard za šifriranje in uporaben v najrazličnejših izdelkih, posvojila pa ga je tudi ameriška vojska.

Takšne analize so kljub praktični neuporabnosti pomembne, saj omogočajo načrtovanje in razvoj še boljših funkcij v prihodnosti. Za vse trenutne potrebe pa AES zadošča.

13 komentarjev

smash ::

a to velja potem tudi za AES-256?

Lonsarg ::

Saj piše v novici da ja, težko je brat vem:)

JonSnow ::

"Tudi sedaj odkrita ranljivost, ki je prisotna v vseh izvedenkah (AES-128, AES-192, AES-256), ni praktično uporabna, čeprav je praktično izvedljiva."

Kakšen smisel ima ta stavek? Bruteforce je tudi (praktično) izvedljiv, ni pa (praktično) uporaben.

Iatromantis ::

@JonSnow, če bi prebral ali poznal osnove šifriranja, bi vedel:

V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike.

smash ::

Iatromantis je izjavil:

@JonSnow, če bi prebral ali poznal osnove šifriranja, bi vedel:

V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike.


lahko bi rekli, glede na to da bi trajalo miljarde let, da je praktičnom neizvedljiv, bi pa v primeru razbitja bil praktično uporaben :P

JonSnow ::

@Iatromantis, hotel sem poudarit nesmiselnost označevanja ranljivosti, kot prve praktične ranljivosti.
"To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES."

Če je to praktična ranljivost, potem je tudi bruteforce praktična ranljivost.

Lonsarg ::

V temi o šifriranju imamo debato o semantiki. Oh boy...

Isotropic ::

kateri nacin pa je posvojila ameriska vojska? aes-128 ali 256?

JonSnow ::

Isotropic je izjavil:

kateri nacin pa je posvojila ameriska vojska? aes-128 ali 256?

In June 2003, the U.S. Government announced that AES may be used to protect classified information:

"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use."

Jst ::

Kaj je pa z Intelovimi procesorji "i", ki podpirajo AES?

Kaj lahko celo sistemsko particijo kriptiraš z recimo Truecrypt ali Bitlocker, pa bo procesor pospešeno računal AES kriptirane podatke z diska.

Koliko je penalov?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Minimalno. Že pri procesorju, ki nima AES podpore.
sudo poweroff

ender ::

Se precej pozna - i7 920 sem zamenjal s Xeonom E5620, in so operacije s kriptiranimi particijami precej hitrejše.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

eVro ::

Moj mobilni i5 zmore AES enkripcijo ali dekripcijo z 1,5 GB/s, torej je omejitev disk.

Zgodovina sprememb…

  • spremenil: eVro ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA in GCHQ se pripravljata na kvantno lomljenje šifrirnih algoritmov

Oddelek: Novice / Varnost
128574 (6135) LightBit
»

Odkrita ranljivost v AES, nevarnosti ni

Oddelek: Novice / Varnost
135159 (3663) eVro
»

Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urah

Oddelek: Novice / Varnost
54754 (3910) Matevžk
»

Uspešen napad na kvantno kriptografijo

Oddelek: Novice / Varnost
114648 (3348) Lonsarg
»

Nov, uspešnejši napad na AES

Oddelek: Novice / Varnost
124057 (3291) poweroff

Več podobnih tem