Nową metodę ataku na AES odkryli wspólnie specjaliści z Microsoftu oraz członkowie zespołu badawczego z holenderskiej uczelni Katholieke Universiteit Leuven. Efektem ich prac jest technologia, umożliwiająca łamanie szyfru AES (tzn. pozyskiwanie klucza szyfrującego) trzy do pięciu razy szybciej niż za pomocą znanych dotychczas metod. Na taki atak podatne są wszystkie wersje AES.

Eksperci uspokajają jednak, że nie znaczy to wcale, iż AES nagle stał się kiepskim zabezpieczeniem - opracowana przez nich metoda jest złożona i niezmiernie trudna do zastosowania, a sam AES na tyle mocny, że nawet z uwzględnieniem ich odkrycia złamanie szyfru zajęłoby miliardy lat.

Zobacz również:

• AES-128 vs AES-256 - czym różnią się znane standardy szyfrowania
• Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?
• KE zamierza oskarżyć kolejny raz Microsoft o złamanie ustawy antymonopolowej

Wyniki prac Microsoftu i Katholieke Universiteit Leuven są jednak o tyle ważne, że jest to pierwsza potwierdzona "szczelina" w zabezpieczeniach uznawanego do tej pory za wyjątkowo silny standardu AES. Niewielka i w sumie nieznacząca - ale po raz kolejny potwierdzająca, że zabezpieczenie skuteczne w 100% nie istnieje.

W przypadku kryptografii każda taka szczelina jest bardzo istotna - bo choć dziś wydaje nam się, że złamanie jakiegoś szyfru może trwać dekady czy milenia, to przecież już jutro może trafić na rynek nowy procesor czy oprogramowanie, które drastycznie skrócą czas wykonywania niezbędnych obliczeń.

Warto przypomnieć, że w 2001 r. amerykański instytut standaryzacyjny NIST (National Institute of Standards and Technology) uznał AES za następcę stosowanego wcześniej standardu Digital Encryption Standard (DES).

"Wyniki opublikowanych właśnie prac pokazują, że "bezpieczny margines" standardu AES powoli eroduje. Ataki są coraz bardziej pomysłowe i skuteczne - trzeba będzie mieć to na uwadze" - komentuje Bruce Schneier, znany specjalista ds. bezpieczeństwa.

Dodajmy, iż w prowadzonym przez Microsoft projekcie udział wzięli pracownicy koncernu oraz członkowie delegowanego z K.U. Leuven naukowcy - m.in. Andrey Bogdanov, Dmitry Khovratovich oraz Christian Rechberger.

Twórcy standardu AES - Joan Daemen oraz Vincent Rijmen - potwierdzili już, że wyniki sponsorowanych przez Microsoft badań są poprawne.

Więcej informacji znaleźć można na stronie Microsoftu.