Nuovo attacco ad AES

C’è un nuovo attacco crittanalitico ad AES, migliore rispetto a quello a forza bruta:

Abstract . In questo articolo vi presentiamo due attacchi basati su chiavi, a full AES. Per AES-256, presentiamo il primo attacco atto a recuperare la chiave che funziona per tutte le chiavi con complessità di 2 119; mentre il recente attacco di Biryukov-Khovratovich-Nikolic, funziona per una classe di chiavi più debole ed ha una maggiore complessità. Il secondo attacco è il primo che riguardi la crittanalisi di full AES-192. Entrambi i nostri attacchi sono attacchi boomerang, basati sulle recenti idee di trovare collisioni locali nella cifratura a blocchi e rafforzati dalle tecniche di switching boomerang per ottenere fasi ulteriori nella parte centrale.

In un’e-mail, gli autori hanno scritto:

Ci attendiamo, inoltre, che un’attenta analisi possa ridurre le complessità. Come risultato preliminare, riteniamo che la complessità degli attacchi ad AES-256 possa essere abbassata da 2 119 a circa 2 110,5 , per quanto riguarda i dati ed il tempo.

Riteniamo che questi risultati possano gettare una nuova luce sulla progettazione del key-schedule della cifratura a blocchi, ma non rappresentino una minaccia immediata per il mondo reale per quanto riguarda le applicazioni che utilizzano AES.

Sono d’accordo. Sebbene questo tipo di attacco sia migliore di quello a forza bruta, e per questo alcuni crittografi classificheranno l’algoritmo come “violato”, è ancora molto, molto al di là delle nostre capacità di calcolo. L’attacco è e probabilmente sarà per sempre, teorico. Ma ricordate: gli attacchi migliorano sempre, non peggiorano. Altri continueranno a migliorare basandosi su questi numeri. Sebbene non ci sia alcun motivo di panico, nessuna ragione per smettere di usare AES, alcun motivo per insistere sul fatto che il NIST scelga un altro standard di cifratura; questo sarà certamente un problema per alcune delle funzioni hash, basate su AES, candidate allo SHA-3

Fonte : New Attack on AES

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.