Neuer Angriff auf AES-Verschlüsselung

Besser als Brute-Force, aber keine reale Gefahr für AES

Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Artikel veröffentlicht am ,

In ihrem Aufsatz "Related-key Cryptanalysis of the Full AES-192 and AES-256" beschreiben Alex Biryukov und Dmitry Khovratovich von der Universität Luxemburg zwei Angriffe auf AES. Für AES-256 soll die Komplexität des Key-Recovery-Angriffs bei 2^119 liegen und alle Schlüsselklassen umfassen. Bei der zweiten Angriffsmethode handelt es sich um eine Cryptanalyse von AES-192.

Stellenmarkt
  1. IT-Referent (m/w/d)
    BfS Bundesamt für Strahlenschutz, Oberschleißheim
  2. Senior JAVA Software Developer (m/f/d)
    IFCO Management GmbH, München, Gmunden (Österreich)
Detailsuche

Beide Methoden sind Boomerang-Angriffe, die auf dem Finden von lokalen Kollisionen in Blockchiffren basieren, ergänzt um Boomerang-Switching-Techniken. Dem Sicherheitsexperten Bruce Schneier erklärten die Wissenschaftler in einer E-Mail, dass sich die Komplexität des Angriffs auf AES-256 nach vorläufigen Ergebnissen vermutlich auf 2^110,5 reduzieren lässt.

Eine reale Gefahr für AES stellen die Angriffsmethoden allerdings nicht dar, meinen die beiden Luxemburger Forscher und Schneier übereinstimmend. Die Methoden seien zwar besser als ein Brute-Force-Angriff, aber der dafür notwendige Rechenaufwand liege noch immer jenseits der heutigen Möglichkeiten. Die Angriffe seien theoretischer Natur und würden es vermutlich auch bleiben, so Schneier. Doch auch wenn es derzeit keinen Grund gebe, von einer Verwendung von AES abzusehen, so könnten die Angriffe doch ein Problem für AES-basierte Hash-Funktionen sein, erklärt der Sicherheitsexperte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


posix 19. Mär 2013

EDIT: MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während...

posix 19. Mär 2013

Seien wir doch mal ehrlich hier hat keiner bzw. nahezu keiner den blassesten Schimmer mit...

Linuxist 03. Jul 2009

Wir prüft man dann den Hash nach, wenn der verrechnet wurde. Will das genannte Verfahren...

Ottogramm 02. Jul 2009

... ist das potenzieren lediglich die n-malige Verschiebung dieser Regel.



Aktuell auf der Startseite von Golem.de
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel

Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
Ein Test von Oliver Nickel

Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
Artikel
  1. Energiewende: Rohstoffkosten sorgen für Umbruch auf dem Akkumarkt
    Energiewende
    Rohstoffkosten sorgen für Umbruch auf dem Akkumarkt

    Hohe Rohstoffpreise stoppen den Fall der Akkupreise. Neue Rekordpreise bei Lithium werden Akkus 2022 sogar teurer machen.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  3. Science-fiction: Bethesda zeigt mehr von Starfield
    Science-fiction
    Bethesda zeigt mehr von Starfield

    Abenteuer im Weltraum mit halbwegs glaubwürdiger Technologie soll Starfield bieten. Jetzt hat Bethesda einen neuen Trailer veröffentlicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /