Odkrita ranljivost v AES, nevarnosti ni
Matej Huš
18. avg 2011 ob 15:58:40
Raziskovalci so našli ranljivost v šifrirnem algoritmu AES, ki jim omogoča obnovitev šifrirnega ključa v štirikrat krajšem času kot pri slepem poizkušanju (brute force). To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES. Standard so namreč od njegove predstavitve leta 2001 redno preverjali, a razen matematično zanimivih, toda praktično neuporabnih ranljivost (na primer zelo omejena napada na AES-256) niso odkrili ničesar.
Tudi sedaj odkrita ranljivost, ki je prisotna v vseh izvedenkah (AES-128, AES-192, AES-256), ni praktično uporabna, čeprav je praktično izvedljiva. V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike. To je pomembno, saj je AES dandanes de facto standard za šifriranje in uporaben v najrazličnejših izdelkih, posvojila pa ga je tudi ameriška vojska.
Takšne analize so kljub praktični neuporabnosti pomembne, saj omogočajo načrtovanje in razvoj še boljših funkcij v prihodnosti. Za vse trenutne potrebe pa AES zadošča.