Nájdený prvý útok proti AES

DSL.sk, 18.8.2011

Trojica kryptológov Andrej Bogdanov, Dimitrij Chovratovič a Christian Rechberger tento týždeň oznámila objavenie prvého útoku na plnú verziu symetrickej šifry AES, Advanced Encryption Standard.

AES je jedným z dvoch v súčasnosti najpoužívanejších symetrických šifrovacích algoritmov, spolu s RC4, pričom v nových aplikáciách sa zvyčajne už využíva AES.

AES je používaný so 128, 192 alebo 256-bitovým kľúčom.

Doterajšie útoky efektívnejšie ako hľadanie kľúča hrubou silou boli efektívne len proti modifikovaným verziám AES s menším počtom kôl základného algoritmu ako v plnej verzii respektíve vyžadovali znalosť zašifrovaných dát viacerými kľúčmi so špecifickým útočníkom zvoleným vzťahom.

Aktuálny útok je prvým, ktorý je účinný proti plnej verzii AES pri znalosti dát a ich zašifrovanej podoby jedným ľubovoľným kľúčom.

Útok spája dve kryptoanalytické techniky, biclique a Meet-in-the-Middle útoky. Útok stále vyžaduje ale veľký počet krokov blízky počtu krokov pri preverení všetkých možných kľúčov a tak prakticky zatiaľ AES neohrozuje.

Konkrétne u verzie AES-128 umožňuje nájsť kľúč so zložitosťou 2 na 126.1 krokov, teda 3.7-násobne menej krokov ako pri útoku hrubou silou. U AES-192 je to 2 na 189.7 krokov, teda 4.9-krát efektívnejšie, a u AES-256 na 2 na 254.4 krokov, teda 3-krát efektívnejšie ako pri útoku hrubou silou.


Najnovšie články:



Diskusia:

Nájdený prvý útok proti AES Od: jozef32 | Pridané: 18.8.2011 12:37 no pekne a co dalej? Odpovedať Známka: -4.4 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: vasa cokoladova hvezda | Pridané: 18.8.2011 12:39 dame si deli. Odpovedať Známka: -2.0 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: Matooo01 | Pridané: 18.8.2011 16:06 Dame si Delly Odpovedať Známka: -7.9 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: MAJAK - neregistrovany | Pridané: 19.8.2011 9:21 ...Zasa nastanu stare dobre casy t-com freespotov :D Ze nemate po ruke net a ste v hornej-vysnej? Nevadi! Najdite si najblizsie sidlisko alebo matersku skolu a dsl-ap pripojenie mate na pockanie gratis! Viac info na 0800654321 alebo na t-kôň.sk Odpovedať Známka: -3.3 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: dffsf | Pridané: 18.8.2011 12:40 dalej si dame deli Odpovedať Známka: -5.7 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: wat | Pridané: 18.8.2011 12:51 Teraz si dame Debil! Odpovedať Známka: -1.7 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: reg. vietor | Pridané: 18.8.2011 12:56 debili si daju deli. Odpovedať Známka: -4.8 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: vasa cokoladova hviezda | Pridané: 18.8.2011 12:58 a vietor si da vetry. Odpovedať Známka: -4.0 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: stefan skrucany | Pridané: 18.8.2011 13:01 vyberam si z prveho vykladu cukrovinky cierny princ. Odpovedať Známka: 1.9 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: mudr palo | Pridané: 18.8.2011 13:06 a detske choditko Odpovedať Známka: -7.5 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: zzzem | Pridané: 18.8.2011 13:11 Nežerte tolko lezie vám to na mozok Odpovedať Známka: 6.8 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: prdlajs | Pridané: 18.8.2011 17:22 Skor nehonte tolko. Odpovedať Známka: 0.0 Hodnotiť:

Re: Nájdený prvý útok proti AES Od: cukrovinky-cierny-princ | Pridané: 18.8.2011 21:07 DIKMANSSSSS :-D Odpovedať Známka: -10.0 Hodnotiť:

dfasfdasdf Od: zxcvzxcv | Pridané: 18.8.2011 13:01 kruci kluci ja jsem se.... dopln slovo Odpovedať Známka: -8.8 Hodnotiť:

Klavesnica Od: ssd | Pridané: 18.8.2011 13:11 Do prdele, pred týždňom som si kúpil bezdrôtovú klavesnicu so 128bit AES.. Asi sa vrátim na kabel :) Odpovedať Známka: 4.6 Hodnotiť:

Re: Klavesnica Od: boxer | Pridané: 18.8.2011 13:20 Si frajer! Odpovedať Známka: 5.8 Hodnotiť:

Re: Klavesnica Od: karolkooo | Pridané: 18.8.2011 14:49 Si fakt myslis, ze raz vymyslia nieco nehacknutelne? Odpovedať Známka: -3.3 Hodnotiť:

Štvrtok, 18. augusta 2011, dnes má meniny Elena, zajtra Lýdia DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety Od: tatko smolko | Pridané: 18.8.2011 13:20 chcete byt vtipny? Odpovedať Známka: -3.3 Hodnotiť:

Re: Štvrtok, 18. augusta 2011, dnes má meniny Elena, zajtra Lýdia DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety Od: ........ | Pridané: 18.8.2011 13:30 zato ty si chcel zjavne byt debilny a podarilo sa ti to. Odpovedať Známka: 6.3 Hodnotiť:

bajkonur Od: pjótr | Pridané: 18.8.2011 13:32 a ty chceš čo. Odpovedať Známka: -4.5 Hodnotiť:

Re: bajkonur Od: AES | Pridané: 18.8.2011 13:36 Lečo Odpovedať Známka: 6.8 Hodnotiť:

Re: bajkonur Od: asasas | Pridané: 18.8.2011 14:00 Lečo Lučenič Odpovedať Známka: 5.2 Hodnotiť:

Re: bajkonur Od: Lečo Latentič | Pridané: 18.8.2011 14:48 Lečo Latentič Odpovedať Známka: 5.0 Hodnotiť:

Re: bajkonur Od: 0dee | Pridané: 19.8.2011 23:28 by ma zaujimalo aky ma Latentic ping Odpovedať Známka: 10.0 Hodnotiť:

Re: bajkonur Od reg.: Stano EEE | Pridané: 21.8.2011 22:17 Lebo Lunetic Odpovedať Hodnotiť:

nejake casove odhady by neboli? Od: ubx | Pridané: 18.8.2011 13:34 Sa mi po dobrom obede v tomto teple fakt nechce ratat, ako dlho tych 2 na n-tu pokusov trva. :-) Odpovedať Známka: 6.0 Hodnotiť:

rataj-nerataj Od reg.: Pjetro de | Pridané: 18.8.2011 13:38 Pekne napisane, pekne vidno silu NP problemov a exponencialnej svine, pardon funkcie - ktore su v dneskej kryptografii neodmyslitelne. Kedze utok je cca 4x efektivnejsi ako vsetky moznosti a hruba sila, od exponenta dvojky sa defacto odcita vzdy len asi hodnota cca 2 a stale mame tu istu enponencialnu svinu (akurat exponent je o cca 2 mensi a posunuty). Vazny fasung by bol, ak by niekto nasiel algoritmus, ktory by prislusny exponent delil napr. dvomi, ci nebodaj styrmi. To by na luskanie AES-128 stacilo 2^32 krokov, AES-192 na 2^48 krokov a AES-256 vyluskane na 2^64 krokov. To by vsak zrejme priamo utocilo na exponencialitu, aj ked luskanie by malo stale exponencialny charakter AES-2^x luskat na 2^(x/4) krokov. Odpovedať Známka: 2.4 Hodnotiť:

Re: rataj-nerataj Od: karolkooo | Pridané: 18.8.2011 14:50 Aj inak sa da naznacit, ze mas doma dobry matros. Odpovedať Známka: 7.4 Hodnotiť:

Re: rataj-nerataj Od: Jenda | Pridané: 18.8.2011 22:10 Je to člověk, kvůli kterému čtu DSL. Akorát nechápu, proč se ještě nezdekoval na nějaký odbornější server :). Odpovedať Známka: 3.7 Hodnotiť:

Re: rataj-nerataj Od: Neviem | Pridané: 18.8.2011 23:20 Zlato moje rucickove, odbornejsi server NEEXISTUJE. Odpovedať Známka: 8.7 Hodnotiť:

Re: rataj-nerataj Od: .............. | Pridané: 19.8.2011 7:59 nechcel napísať odpornejší server? To by dávalo logiku. Odpovedať Známka: -5.0 Hodnotiť:

Re: rataj-nerataj Od: ............. | Pridané: 19.8.2011 11:10 Neviem čo mínuskujete ako keby ste nemali čo robiť ;-) nenapísal som, že DSL je odporný server, ale toto >> "Je to člověk, kvůli kterému čtu DSL. Akorát nechápu, proč se ještě nezdekoval na nějaký ODPORNEJŠÍ server :)." ergo ja som práve DSL vychvaľoval, ale asi vy chápete inak ako ja myslím :X Odpovedať Známka: -10.0 Hodnotiť:

Re: rataj-nerataj Od: ghhhhhhhhhhhg | Pridané: 18.8.2011 23:50 :/ To ze som mu rozumel znamena ze som uz mal vela? Odpovedať Známka: 7.1 Hodnotiť:

Re: rataj-nerataj Od: karolkooo | Pridané: 19.8.2011 15:22 Ak si mu rozumel, si predavkovany :))) Odpovedať Známka: 5.0 Hodnotiť:

rataj-nerataj Od reg.: Pjetro de | Pridané: 18.8.2011 13:39 Najvacsi zlom, chaos, paniku, poplach na poli dnesnej kryptografie a vylucenie z triedy NP-uplnych problemov luskania by nastal, keby niekto nasiel algoritmus, ktory AES-128 luska napr. kvadrilion krokmi, AES-192 s 1,5 kvadrilion a AES-256 dvoma kvadrilion krokmi. Tam AES-2^x luskame na k*x krokov, kde k je hausnumero (v priklade k = 1/128 kvadriliona cili 10^24 / 128 = 7,8125.10^21). Samozrejme to moze byt iny polynom, nielen henten linearmy k*x, ale napr. k*x*x*x + l*x*x + m*x + n ... dolezite je aby to bol polynom. Odpovedať Známka: 0.9 Hodnotiť:

Re: rataj-nerataj Od reg.: Pjetro de | Pridané: 18.8.2011 13:42 To by asi bolo ako ked Godel prevratil matematiku hore novami v 1931, kedze vsetky NP-uplne problemy by sa cez noc stali artiklom riesitelnym v polynomialnom case. Odpovedať Známka: 5.0 Hodnotiť:

Re: rataj-nerataj Od: Farar hlada zemlu | Pridané: 18.8.2011 19:43 rad sa pocuvas a citas? :) Odpovedať Známka: 3.8 Hodnotiť:

Re: rataj-nerataj Od reg.: Pjetro de | Pridané: 19.8.2011 8:00 Ano, asi ako Sheldon z TBBT (ze by naznak narcizmu?). Ten ale na rozdiel odo mna nema nutkanie niekoho vzdelavat, prave naopak. Obavam sa ze to postihne aj mna. Odpovedať Známka: 1.1 Hodnotiť:

Re: rataj-nerataj Od: mmxx | Pridané: 18.8.2011 13:44 Ked tak pozeram na casy kedy si to submitol tusim pises na jeden nadych :) Odpovedať Známka: 7.3 Hodnotiť:

Re: rataj-nerataj Od reg.: Pjetro de | Pridané: 18.8.2011 13:48 notepad copy-paste a ides Odpovedať Známka: 1.3 Hodnotiť:

Re: rataj-nerataj Od: prdlajs | Pridané: 18.8.2011 17:24 Ale tie prispevky o ufoncoch su zaujimavejsie. Odpovedať Známka: 10.0 Hodnotiť:

Meet-in-the-Middle útoky Od reg.: _EtHAN_ | Pridané: 19.8.2011 0:43 "Meet-in-the-Middle útoky" .. toto ktory debil vymyslel? Ved to ma byt "MAN in the Middle Attack"! Vidno ze sa do toho strasne vyznate .. WiFi Pineapple vam asi nic nevravi, ze? Odpovedať Známka: -10.0 Hodnotiť:

Re: Meet-in-the-Middle útoky Od: brano2 | Pridané: 19.8.2011 1:13 ked to clovek vyhlada tak je mudrejsi, naozaj nieco take existuje a je to zjavne metoda utoku ktora pouziva matematiku - konkretne dve funkcie z opacnych koncov, ktore sa stretnu uprostred, ale kedze matematika nieje moj kamarat tak sa tomu nesnazim pochopit Odpovedať Známka: 10.0 Hodnotiť:

Re: Meet-in-the-Middle útoky Od: lolo21 | Pridané: 19.8.2011 8:12 man in the middle sa tyka toho ako a kade informacie cestuju a nazov ma pripominat muza ktory sedi niekde po ceste a moze s putujucimi informaciami robit co len chce meet in the middle je postup pri ktorom ides na problem z viacerych stran naraz (sorry neviem to odbornejsie opisat) a preto ti trva jeho riesenie kratsie - nazov ma pripominat situaciu ked sa chcu dvaja ludia stretnut a namiesto toho aby jeden cakal na druheho sa rozbehnu oproti sebe a preto im to trva kratsie ak som prave odpovedal na trolla tak tento prispevok milostivo prehliadnite Odpovedať Známka: 5.0 Hodnotiť:

Re: Meet-in-the-Middle útoky Od: nmb | Pridané: 19.8.2011 8:39 kebyze niesi lolo, tak si precitas to PDF na stranke MS a zistis, ze to je skutocne meet in the middle , a nie man in the middle , h4x0rk0 . In this paper we demonstrate that the meet-in-the-middle attacks on block ciphers have great potential if enhanced by a new concept called bicliques. Biclique cryptanalysis was first introduced for hash cryptanalysis ... Odpovedať Hodnotiť:

Nájdený prvý útok proti AES Od: migg | Pridané: 19.8.2011 16:10 Kde sa dajú také veci nájsť? Objavili to niekde v šuplíku, či to vymysleli/vynašli? Alebo niekto pred nimi? Odpovedať Hodnotiť:

nadpis za 100b Od: gramarnazi | Pridané: 19.8.2011 18:57 Nájdený?? seriously?? Odpovedať Hodnotiť:

funny citat diskusiu Od: nodrock | Pridané: 25.8.2011 10:25 Ako citat diskusiu pri niektorych clankoch na dsl.sk je lepsie ako citat vtipy niekde na lamerovi. Ludia ktory danym veciam vobec nerozumeju sa tu snazia ohurovat alebo vysvetlovat veci ako pan "Pjetro de". Odporucam najprv trosku studovat teoriu vycislitelnosti a zlozitosti a az potom prispievat do diskusie k takemuto clanku. A aj panovi, ktory si mysli ze ked pozna jeden typ utoku v sietiach s nazvom man-in-the-middle tak vsetci ludia sa hned mylia by si to mohol hodit aspon do googlu aby zistil ze meet-in-the-middle je nieco trosku ine a az potom prispievat do diskusie. Odpovedať Hodnotiť:

Pridať komentár