Saugumo ekspertai perspėjo administratorius, kad ateityje gali būti nulaužtas pagrindinis šifravimo standartas.
Išplėstinį šifravimo standartą (AES) naudoja saugumo agentūros, kad apsaugotų slaptus ryšius ir vartotojų žinias apie internetinę bankininkystę, tačiau tyrimai rodo trūkumus, kuriuos būtų galima išnaudoti ateities.
„Manau, kad jau seniai nėra jokios praktinės atakos prieš AES pavojaus“, – sakė Bruce'as Schneieris, BT vyriausiasis saugumo technologijų pareigūnas. dienoraščio įraše. „Štai kodėl bendruomenė turėtų pradėti galvoti apie migraciją dabar.
Priešingai nei dauguma AES variantų sparčiųjų klavišų atakų, mums nereikia manyti, kad yra susiję raktai
Nors AES išlieka saugus trumpam laikui, „Microsoft“ mokslininkai išrado būdą, kaip raktus nulaužti keturis kartus greičiau nei naudojant žiaurios jėgos atakas – ir tolesni jų metodų tyrimai ilgainiui galėtų duoti praktinių krekingo metodų terminas.
Nors ankstesnės atakos buvo grindžiamos panašaus rakto žinojimu ir bandymu atspėti raktus pagal šią informaciją, naujasis Metodas teoriškai veikia su bet kuriuo klavišu, naudojant "meten-in-the-middle" ataką, pagrįstą matematine koncepcija, vadinama „biklikai“.
„Parodome, kaip perkelti biklikų sąvoką, kad blokuotume šifro kripto analizę ir gautume dar reikšmingesnių rezultatų, įskaitant pirmasis pagrindinis atkūrimo metodas, skirtas visam AES greičiau nei brutali jėga“, – rašė Andrejus Bogdanovas, Dmitrijus Chovratovičius ir Christianas Rechbergeris. in Viso AES „Biclique“ kriptoanalizė (pdf).
„Priešingai nei dauguma AES variantų sparčiųjų klavišų atakų, mums nereikia prisiimti susijusių raktų. Daugeliui mūsų atakų reikia tik labai mažos kodų knygos dalies, joms reikia nedidelių atminties poreikių, be to, jos praktiškai patikrintos.
Nors visais praktiniais tikslais tyrimai trumpuoju laikotarpiu daro mažai įtakos saugumui, superkompiuteriams vis dar prireikia metų, kad nulaužtų Tai suteikia tyrėjams naują atakos vektorių, kurį būtų galima panaudoti ateityje, jei metodas bus patobulintas ir pritaikytas galingesniuose įrenginiuose. kompiuteriai.
