Microsoft znajduje luki w AES
Uczestnicy sponsorowanego przez Microsoft projektu naukowego znaleźli sposób na przyspieszenie łamania popularnego i powszechnie uważanego za bezpieczny szyfru AES (Advanced Encryption Standard). Problem jest poważny, bo AES jest dziś praktycznie standardowym sposobem zabezpieczania np. płatności w Internecie.
Polecamy:Eksperci uspokajają jednak, że nie znaczy to wcale, iż AES nagle stał się kiepskim zabezpieczeniem - opracowana przez nich metoda jest złożona i niezmiernie trudna do zastosowania, a sam AES na tyle mocny, że nawet z uwzględnieniem ich odkrycia złamanie szyfru zajęłoby miliardy lat.
Wyniki prac Microsoftu i Katholieke Universiteit Leuven są jednak o tyle ważne, że jest to pierwsza potwierdzona "szczelina" w zabezpieczeniach uznawanego do tej pory za wyjątkowo silny standardu AES. Niewielka i w sumie nieznacząca - ale po raz kolejny potwierdzająca, że zabezpieczenie skuteczne w 100% nie istnieje.
W przypadku kryptografii każda taka szczelina jest bardzo istotna - bo choć dziś wydaje nam się, że złamanie jakiegoś szyfru może trwać dekady czy milenia, to przecież już jutro może trafić na rynek nowy procesor czy oprogramowanie, które drastycznie skrócą czas wykonywania niezbędnych obliczeń.
Warto przypomnieć, że w 2001 r. amerykański instytut standaryzacyjny NIST (National Institute of Standards and Technology) uznał AES za następcę stosowanego wcześniej standardu Digital Encryption Standard (DES).
"Wyniki opublikowanych właśnie prac pokazują, że "bezpieczny margines" standardu AES powoli eroduje. Ataki są coraz bardziej pomysłowe i skuteczne - trzeba będzie mieć to na uwadze" - komentuje Bruce Schneier, znany specjalista ds. bezpieczeństwa.
Dodajmy, iż w prowadzonym przez Microsoft projekcie udział wzięli pracownicy koncernu oraz członkowie delegowanego z K.U. Leuven naukowcy - m.in. Andrey Bogdanov, Dmitry Khovratovich oraz Christian Rechberger.
Twórcy standardu AES - Joan Daemen oraz Vincent Rijmen - potwierdzili już, że wyniki sponsorowanych przez Microsoft badań są poprawne.
Więcej informacji znaleźć można na stronie Microsoftu.
Komentarze (1)
Andrey Bogdanov, Dmitry Khovratovich no, holendrzy jak po byku!
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...