Neuer Angriff auf AES-Verschlüsselung

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

2. Juli 2009 um 10:20 Uhr / Jens Ihlenfeld

41 Kommentare News folgen (öffnet im neuen Fenster)

In ihrem Aufsatz " Related-key Cryptanalysis of the Full AES-192 and AES-256(öffnet im neuen Fenster) " beschreiben Alex Biryukov und Dmitry Khovratovich von der Universität Luxemburg zwei Angriffe auf AES. Für AES-256 soll die Komplexität des Key-Recovery-Angriffs bei 2^119 liegen und alle Schlüsselklassen umfassen. Bei der zweiten Angriffsmethode handelt es sich um eine Cryptanalyse von AES-192.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Senior Application Engineer Microsoft 365 & Power Platform (m/w/d) Flossbach von Storch SE, Köln (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)

Werkstudent*in Sales Support & Datenmanagement (18Std./Woche) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Mitarbeiter:in (m/w/d) IT/Netzwerkinfrastruktur - Fernwärme Elektrizitätswerk Mittelbaden AG & Co. KG, Offenburg (öffnet im neuen Fenster)

Projektleitung (m/w/d) im Projekt StartDual.international Duale Hochschule Baden-Württemberg Karlsruhe, Karlsruhe (öffnet im neuen Fenster)

IT-Systementwickler Linux-und Netzwerke (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

Beide Methoden sind Boomerang-Angriffe, die auf dem Finden von lokalen Kollisionen in Blockchiffren basieren, ergänzt um Boomerang-Switching-Techniken. Dem Sicherheitsexperten Bruce Schneier erklärten die Wissenschaftler in einer E-Mail(öffnet im neuen Fenster) , dass sich die Komplexität des Angriffs auf AES-256 nach vorläufigen Ergebnissen vermutlich auf 2^110,5 reduzieren lässt.

Eine reale Gefahr für AES stellen die Angriffsmethoden allerdings nicht dar, meinen die beiden Luxemburger Forscher und Schneier übereinstimmend. Die Methoden seien zwar besser als ein Brute-Force-Angriff, aber der dafür notwendige Rechenaufwand liege noch immer jenseits der heutigen Möglichkeiten. Die Angriffe seien theoretischer Natur und würden es vermutlich auch bleiben, so Schneier. Doch auch wenn es derzeit keinen Grund gebe, von einer Verwendung von AES abzusehen, so könnten die Angriffe doch ein Problem für AES-basierte Hash-Funktionen sein, erklärt der Sicherheitsexperte.

Zur Startseite 41 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen