Přichází konec šifrování přes AES? Nalezené zranitelnosti tomu nasvědčují

19. 8. 2011

Sdílet

Výzkumníci ze společnosti Microsoft a z Dutch Katholieke Universiteit Leuven objevili způsob, jak snadněji prolomit Advanced Encryption Standard (AES), široce používaný algoritmus pro šifrování, který využívá naprostá většina systémů pro on-line transakce a bezdrátové komunikace.

Po jejich zásahu může být obnoven tajný klíč AES třikrát až pětkrát rychleji, než to bylo dosud možné, píše se ve studii Katholieke Universiteit Leuven. Navíc je aplikovatelný na všechny verze AES.

Na druhou stranu ale vědci upozorňují, že v případě AES stále jde při použití současných bežných výpočetních prostředků o velmi problematickou kompromitaci. Přesto jde o narušení koncepce AES, jež dosud byla považována za neprolomitelnou.

Pokud je totiž něco využíváno pro zabezpečení tak citlivých operací, jako jsou finanční transakce, je samozřejmé, že jej experti i hackeři podrobí těm nejtěžším testům.

ICTS24

Toto oznámení ukazuje, že do budoucna, kdy se například zvýší výpočetní výkon, už AES nepředstavuje tak neohrožitelný bezpečnostní prvek.

Organizace NIST (National Institute of Standards and Technology) přijala AES v roce 2001 jako náhradu za zastaralý algoritmus DES (Digital Encryption Standard). Podle expertů současné pokusy ukazují na to, že k určité „erozi“ dochází i u AES. „Úroveň útoků se stále zvyšuje, není tomu naopak,“ dodal jeden z pracovníků americké National Security Agency.