Архив за Август, 2011

Представлен первый рабочий метод снижения криптостойкости алгоритма AES

Ваш отзыв

Криптография

На конференции CRYPTO 2011 были озвучены результаты дополнительного криптоанализа алгоритма блочного шифрования AES (Advanced Encryption Standard), которые указывают на новый способ атаки, позволяющий в 4 раза сократить трудоёмкость выполнения операций по подбору секретного ключа. Проще говоря, на деле криптостойкость AES-128 сводится к AES-126, а AES-192 к AES-189, что само по себе остается достаточно внушительным показателем (для взлома AES-128 требуется выполнить 2 в 126 степени операций). Представленный метод атаки работает со всеми вариантами AES. Возможность проведения атаки указанным методом признали создатели AES, Винсент Рэймен и Йоан Даймен.

Самое интересное, что это первый независящий от конкретной реализации подтвержденный способ атаки, указывающий на существование недоработок в алгоритме AES. Все ранее представленные методы сокращения количества операций для взлома носили теоретический характер и были опровергнуты при проверке. Новый способ атаки пока представляет собой только теоретический интерес, так как с практической точки зрения он не позволяет в обозримом будущем сформировать инфраструктуру для взлома реальных ключей — у AES по прежнему остается внушительный запас прочности.

Предположим, если взять триллион машин (тысяча миллиардов, в настоящее время на Земле в сумме около 1.5 миллиарда компьютеров), каждая из которых способна обрабатывать миллиард комбинаций в секунду (в настоящее время самые мощные компьютеры способны обработать 10 млн ключей в секунду), на подбор ключа AES-128 с учетом представленного метода атаки потребуется 2 миллиарда лет (возраст Солнца около 4.5 миллиардов лет).

Алгоритм AES был разработан в 2000 году и считается одним из самых надежных и распространенных алгоритом шифрования. После победы в конкурсе, организованном NIST (National Institute for Standards and Technology), AES получил статус стандарта и прочно вошел в обиход. По всему миру насчитываются сотни миллионов пользователей, которые используют AES в таких областях, как защита банковских операций, беспроводная связь или шифрование данных на дисках. Механизмы акселерации выполнения AES-шифрования интегрированы в современные процессоры Intel. В настоящее время насчитываются тысячи продуктов, использующих AES, из которых более 1700 сертифицированы в NIST.

Possibly Related Posts:


Всероссийский опрос по информационной безопасности

Ваш отзыв

Портал ISPDn.ru и «Академия Информационных Систем» объявляют о проведении Всероссийского опроса в области информационной безопасности, который будет проходить с 1 июля по 6 сентября 2011. Среди участников опроса будут разыграны ценные и полезные призы: два телефона Samsung Galaxy Ace и сертификаты на бесплатное обучение на курсах в учебных центрах «Эшелон» и «Академия Информационных Систем» по программам, согласованным со ФСТЭК России.

Чтобы принять участие в опросе необходимо пройти регистрацию на портале ispdn.ru и выбрать веселые ответы на очень серьезные вопросы по информационной безопасности на странице опроса.

Проводимый опрос позволит выяснить ситуацию с информационной безопасностью в российских компаниях. Какие угрозы информационной безопасности стали более актуальными? Какие меры по информационной безопасности внедряются компаниями?

Результаты опроса будут представлены на X Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011» (6-10 сентября 2011, «Рэдиссон Лазурная», г.Сочи). Часть призов будет разыграна среди участников опроса, которые также примут участие в конференции.

Примите участие во Всероссийском опросе по информационной безопасности и получите шанс выиграть современный телефон или обучение на лучших курсах по информационной безопасности!

 

Possibly Related Posts: