OSNews - Raziskovalci so našli ranljivost v šifrirnem algoritmu AES, ki jim omogoča obnovitev šifrirnega ključa v štirikrat krajšem času kot pri slepem poizkušanju (brute force). To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES. Standard so namreč od njegove predstavitve leta 2001 redno preverjali, a razen matematično zanimivih, toda praktično neuporabnih ranljivost (na primer zeloomejena napada na AES-256) niso odkrili ničesar.
Tudi sedaj odkrita ranljivost, ki je prisotna v vseh izvedenkah (AES-128, AES-192, AES-256), ni praktično uporabna, čeprav je praktično izvedljiva. V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike. To je pomembno, saj je AES dandanes de facto standard za šifriranje in uporaben v najrazličnejših izdelkih, posvojila pa ga je tudi ameriška vojska.
Takšne analize so kljub praktični neuporabnosti pomembne, saj omogočajo načrtovanje in razvoj še boljših funkcij v prihodnosti. Za vse trenutne potrebe pa AES zadošča.
@JonSnow, če bi prebral ali poznal osnove šifriranja, bi vedel:
V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike.
@JonSnow, če bi prebral ali poznal osnove šifriranja, bi vedel:
V povprečju bi namreč napad na en sam šifrirni ključ AES-128 trajal več milijard let z vso razpoložljivo računalniško močjo in štirikrat krajši čas v tem primeru ne pomeni pomembne razlike.
lahko bi rekli, glede na to da bi trajalo miljarde let, da je praktičnom neizvedljiv, bi pa v primeru razbitja bil praktično uporaben
@Iatromantis, hotel sem poudarit nesmiselnost označevanja ranljivosti, kot prve praktične ranljivosti. "To je prva praktično izvedljiva ranljivost, ki je bila odkrita v AES."
Če je to praktična ranljivost, potem je tudi bruteforce praktična ranljivost.
kateri nacin pa je posvojila ameriska vojska? aes-128 ali 256?
In June 2003, the U.S. Government announced that AES may be used to protect classified information:
"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use."
Kaj je pa z Intelovimi procesorji "i", ki podpirajo AES?
Kaj lahko celo sistemsko particijo kriptiraš z recimo Truecrypt ali Bitlocker, pa bo procesor pospešeno računal AES kriptirane podatke z diska.
Koliko je penalov?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
