Angriff nur theoretisch möglich:
Entwarnung: AES ist derzeit nicht gefährdet
Zwei Forscher der Universität von Luxemburg haben zwei erfolgreiche Angriffe auf AES entwickelt. Dadurch ist keine Brute-Force-Attacke mehr notwendig, um einen Schlüssel zu knacken. Trotzdem übersteigt der Aufwand die heute mögliche Rechenkapazität um ein Weites.
Nichts ist schlechter ein Verschlüsselungsverfahren, das sich knacken lässt. Solches ist bei dem Verfahren WEP (Wired-Equivalent-Privacy) für Funknetze geschehen, weil Kryptografie-Design schlecht war. Dieses ist bei AES sicher nicht der Fall. Aber gerade deshalb sind Forscher dabei, Verfahren zu finden, den AES-Schlüssel zu knacken. So lange es ihnen nicht gelingt, kann das Verfahren als sicher gelten. Jetzt haben allerdings die Wissenschaftler Alex Biryukov und Dmitry Khovratovich von der Universität von Luxemburg einen erfolgreichen Angriff [1] auf AES mit 256 Bit und mit 192 Bit entwickelt.
Die Angriffe auf AES von Alex Biryukov und Dmitry Khovratovich von der Universität von Luxemburg sind nur theoretisch möglich. Das Verfahrenbleibt weiter sicher. (Quelle: Pixelio, Knipsermann)
Allerdings sei dies derzeit nur theoretisch möglich, geben die Forscher Entwarnung. Diesem stimmt auch der Kryptografie-Experte Bruce Schneier [2] zu. Für ihn hat dies allerdings Auswirkungen auf die Suche nach einem Nachfolger für die bestehenden Hash-Algorithmen. Unter dem Nahmen SHA-3 will das NIST (National-Institute-of-Standards-and-Technology) dann einen Ersatz für die SHA-Hash-Familie einführen.
Mit den erfolgreichen Verfahren ist der Aufwand immerhin deutlich geringer als bei einer Brute-Force-Attacke. Dabei probiert der Angreifer alle möglichen Kombinationen durch. Auch bei AES ist dies eben derzeit mit der vorhandenen Rechenleistung nicht möglich. Allerdings sind die Forscher der Ansicht, dass ihre Ergebnisse in das Design von so genannten Key-Scheduler einfließen sollten. Diese sind Bestandteil von Blockverschlüsselungsverfahren wie dem AES.
Beide Attacken auf AES-182-Bit und -256-Bit arbeiten mit der vollen Verschlüsselung. Sie bauen auf so genannten Bumerang-Angriffen auf. Diese basieren unter anderem darauf, dass es in Blockverschlüsselungseinheiten zu lokalen Kollisionen kommt. Dabei führt die Verschlüsselung von verschiedenen Elementen zu dem gleichen Ergebnis. Weiter kommt Bumerang-Switching zum Einsatz.
[1] https://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf
[2] http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Kassensystem
Die Leserkommentare sind für diesen Artikel deaktiviert.