Comments | securityblogru: Первая (опубликованная) атака на полнораундный AES

ex_ivlad in securityblogru

Первая (опубликованная) атака на полнораундный AES

Jun 01, 2009 18:03

Опубликована первая атака на полнораундный алгоритм AES с длиной ключа 256 бит: показано, что AES не соответствует модели идеального шифра, введено понятие дифференциальной q-мультиколлизии.Кроме того, опубликовано описание атаки на связанных ключах, требующей 2^35 ключей и 2^120 данных. На основе этой атаки возможно восстановление ключа за 2^131 ( Read more... )

aes, attack, encryption

Comments 3

e1am0 June 2 2009, 06:47:52 UTC

Думаю пока это не обретёт реальное выражение в железно-денежном эквиваленте, особо беспокоиться не о чем, хотя навскидку необходимый набор данных не мал, поэтому можно лишь ждать прорыва в электронике

ex_ivlad June 2 2009, 08:22:45 UTC

А, ну, конечно, практически эта атака пока не может быть реализована. Теоретически, доказательство, что AES не является идеальным шифром, показывает, что атаки против алгоритма возможны, но не показывает, каковы они и какова их стоимость.

e1am0 June 2 2009, 08:45:27 UTC

Ну дык в том то и прикол, что совершенство пока недостижимо. Надо просто знать существующие ограничения и использовать систему с их учётом. Тогда всё будет хорошо.

ЗЫ. 100% гарантию может дать только страховой полис ))