Neuer Angriff auf AES-Verschlüsselung
Besser als Brute-Force, aber keine reale Gefahr für AES
Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.
In ihrem Aufsatz "Related-key Cryptanalysis of the Full AES-192 and AES-256" beschreiben Alex Biryukov und Dmitry Khovratovich von der Universität Luxemburg zwei Angriffe auf AES. Für AES-256 soll die Komplexität des Key-Recovery-Angriffs bei 2^119 liegen und alle Schlüsselklassen umfassen. Bei der zweiten Angriffsmethode handelt es sich um eine Cryptanalyse von AES-192.
Beide Methoden sind Boomerang-Angriffe, die auf dem Finden von lokalen Kollisionen in Blockchiffren basieren, ergänzt um Boomerang-Switching-Techniken. Dem Sicherheitsexperten Bruce Schneier erklärten die Wissenschaftler in einer E-Mail, dass sich die Komplexität des Angriffs auf AES-256 nach vorläufigen Ergebnissen vermutlich auf 2^110,5 reduzieren lässt.
Eine reale Gefahr für AES stellen die Angriffsmethoden allerdings nicht dar, meinen die beiden Luxemburger Forscher und Schneier übereinstimmend. Die Methoden seien zwar besser als ein Brute-Force-Angriff, aber der dafür notwendige Rechenaufwand liege noch immer jenseits der heutigen Möglichkeiten. Die Angriffe seien theoretischer Natur und würden es vermutlich auch bleiben, so Schneier. Doch auch wenn es derzeit keinen Grund gebe, von einer Verwendung von AES abzusehen, so könnten die Angriffe doch ein Problem für AES-basierte Hash-Funktionen sein, erklärt der Sicherheitsexperte.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









EDIT: MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während...
Seien wir doch mal ehrlich hier hat keiner bzw. nahezu keiner den blassesten Schimmer mit...
Wir prüft man dann den Hash nach, wenn der verrechnet wurde. Will das genannte Verfahren...
... ist das potenzieren lediglich die n-malige Verschiebung dieser Regel.