Virtueel deukje in AES-encryptie

18/08/11 om 09:26 - Bijgewerkt om 09:26

Bron: Datanews

De aanhoudende research rond de Advanced Encryption Standard heeft een eerste, zij het lichte zwakheid aan het licht gebracht, zo meldt de KU Leuven.

Virtueel deukje in AES-encryptie

De aanhoudende research rond de Advanced Encryption Standard heeft een eerste, zij het lichte zwakheid aan het licht gebracht, zo meldt de KU Leuven.

De Advanced Encryption Standard (AES) werd in 2001 door de Amerikaanse overheid - en later een rist standaardorganisaties - aanvaard als opvolger van wijdverbreide encryptiestandaarden als Des en Triple Des. AES was het resultaat van een lange en intensieve wedstrijd georganiseerd door de Amerikaanse overheid, waaruit het 'Rijndael'-voorstel van de Belgische cryptografen Joan Daemen en Vincent Rijmen als winnaar te voorschijn kwam. Ondertussen mag AES ook worden aangewend voor het versleutelen van 'classified'/'top secret' informatie.

Een en ander heeft als gevolg dat de AES onafgebroken wordt bestudeerd op mogelijke zwakheden, die het kraken van de sleutel sneller dan met een 'brute kracht' (alle mogelijke sleutels proberen) aanval mogelijk maken. Op een aantal problemen in de implementaties van AES en wat onwerkbare problemen na, werd geen praktische aanval op AES aangetoond.

De KU Leuven meldt nu dat Dr. Andrey Bogdanov, verbonden aan het Leuvense ESAT/COSIC lab (maar op basis van onderzoek dat hij verrichtte bij Microsoft Research in Redmond) een eerste 'zwakte' heeft gevonden. Concreet heeft hij een soort 'meet in the middle' aanvalsmethode gepubliceerd die de sterkte van een AES-sleutel lichtjes verzwakt.

Een AES-128 sleutel zou dan zowat de sterkte hebben van een AES-126 sleutel, stelt de KU Leuven, waar de huidige beschikbare computers en hun rekenvermogen ook nog hun tanden op breken. In de praktijk heeft deze zwakheid dan ook geen praktische gevolgen voor de beveiliging van data met behulp van AES, zodat deze zwakte niet meer dan een 'virtueel deukje' vormt in het schild van AES. Overigens hebben zowel Joan Daemen als Vincent Rijmen hun medewerking verleend aan Bogdanov en zijn collega's.

Lees meer over:

Onze partners