Представлен первый рабочий метод снижения криптостойкости алгоритма AES
На конференции CRYPTO 2011 были озвучены результаты дополнительного криптоанализа алгоритма блочного шифрования AES (Advanced Encryption Standard), которые указывают на новый способ атаки, позволяющий в 4 раза сократить трудоёмкость выполнения операций по подбору секретного ключа. Проще говоря, на деле криптостойкость AES-128 сводится к AES-126, а AES-192 к AES-189, что само по себе остается достаточно внушительным показателем (для взлома AES-128 требуется выполнить 2 в 126 степени операций). Представленный метод атаки работает со всеми вариантами AES. Возможность проведения атаки указанным методом признали создатели AES, Винсент Рэймен и Йоан Даймен.
Самое интересное, что это первый независящий от конкретной реализации подтвержденный способ атаки, указывающий на существование недоработок в алгоритме AES. Все ранее представленные методы сокращения количества операций для взлома носили теоретический характер и были опровергнуты при проверке. Новый способ атаки пока представляет собой только теоретический интерес, так как с практической точки зрения он не позволяет в обозримом будущем сформировать инфраструктуру для взлома реальных ключей — у AES по прежнему остается внушительный запас прочности.
Предположим, если взять триллион машин (тысяча миллиардов, в настоящее время на Земле в сумме около 1.5 миллиарда компьютеров), каждая из которых способна обрабатывать миллиард комбинаций в секунду (в настоящее время самые мощные компьютеры способны обработать 10 млн ключей в секунду), на подбор ключа AES-128 с учетом представленного метода атаки потребуется 2 миллиарда лет (возраст Солнца около 4.5 миллиардов лет).
Алгоритм AES был разработан в 2000 году и считается одним из самых надежных и распространенных алгоритом шифрования. После победы в конкурсе, организованном NIST (National Institute for Standards and Technology), AES получил статус стандарта и прочно вошел в обиход. По всему миру насчитываются сотни миллионов пользователей, которые используют AES в таких областях, как защита банковских операций, беспроводная связь или шифрование данных на дисках. Механизмы акселерации выполнения AES-шифрования интегрированы в современные процессоры Intel. В настоящее время насчитываются тысячи продуктов, использующих AES, из которых более 1700 сертифицированы в NIST.