Odkrita ranljivost v AES, nevarnosti ni

Matej Huš

18. avg 2011 ob 15:58:40

Raziskovalci so našli ranljivost v šifrirnem algoritmu AES, ki jim omogoča obnovitev šifrirnega ključa v štirikrat krajšem času kot pri slepem poizkušanju (brute force). To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES. Standard so namreč od njegove predstavitve leta 2001 redno preverjali, a razen matematično zanimivih, toda praktično neuporabnih ranljivost (na primer zelo omejena napada na AES-256) niso odkrili ničesar.

Tudi sedaj odkrita ranljivost, ki je prisotna v vseh izvedenkah (AES-128, AES-192, AES-256), ni praktično uporabna, čeprav je praktično izvedljiva. V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike. To je pomembno, saj je AES dandanes de facto standard za šifriranje in uporaben v najrazličnejših izdelkih, posvojila pa ga je tudi ameriška vojska.

Takšne analize so kljub praktični neuporabnosti pomembne, saj omogočajo načrtovanje in razvoj še boljših funkcij v prihodnosti. Za vse trenutne potrebe pa AES zadošča.