Microsoft znajduje luki w AES
- Antoni Steliński,
- 19.08.2011, godz. 11:36
Uczestnicy sponsorowanego przez Microsoft projektu naukowego znaleźli sposób na przyspieszenie łamania popularnego i powszechnie uważanego za bezpieczny szyfru AES (Advanced Encryption Standard). Problem jest poważny, bo AES jest dziś praktycznie standardowym sposobem zabezpieczania np. płatności w Internecie.
Eksperci uspokajają jednak, że nie znaczy to wcale, iż AES nagle stał się kiepskim zabezpieczeniem - opracowana przez nich metoda jest złożona i niezmiernie trudna do zastosowania, a sam AES na tyle mocny, że nawet z uwzględnieniem ich odkrycia złamanie szyfru zajęłoby miliardy lat.
Zobacz również:
- AES-128 vs AES-256 - czym różnią się znane standardy szyfrowania
- Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?
- KE zamierza oskarżyć kolejny raz Microsoft o złamanie ustawy antymonopolowej
Wyniki prac Microsoftu i Katholieke Universiteit Leuven są jednak o tyle ważne, że jest to pierwsza potwierdzona "szczelina" w zabezpieczeniach uznawanego do tej pory za wyjątkowo silny standardu AES. Niewielka i w sumie nieznacząca - ale po raz kolejny potwierdzająca, że zabezpieczenie skuteczne w 100% nie istnieje.
W przypadku kryptografii każda taka szczelina jest bardzo istotna - bo choć dziś wydaje nam się, że złamanie jakiegoś szyfru może trwać dekady czy milenia, to przecież już jutro może trafić na rynek nowy procesor czy oprogramowanie, które drastycznie skrócą czas wykonywania niezbędnych obliczeń.
Warto przypomnieć, że w 2001 r. amerykański instytut standaryzacyjny NIST (National Institute of Standards and Technology) uznał AES za następcę stosowanego wcześniej standardu Digital Encryption Standard (DES).
"Wyniki opublikowanych właśnie prac pokazują, że "bezpieczny margines" standardu AES powoli eroduje. Ataki są coraz bardziej pomysłowe i skuteczne - trzeba będzie mieć to na uwadze" - komentuje Bruce Schneier, znany specjalista ds. bezpieczeństwa.
Dodajmy, iż w prowadzonym przez Microsoft projekcie udział wzięli pracownicy koncernu oraz członkowie delegowanego z K.U. Leuven naukowcy - m.in. Andrey Bogdanov, Dmitry Khovratovich oraz Christian Rechberger.
Twórcy standardu AES - Joan Daemen oraz Vincent Rijmen - potwierdzili już, że wyniki sponsorowanych przez Microsoft badań są poprawne.
Więcej informacji znaleźć można na stronie Microsoftu.