Angriff nur theoretisch möglich:
Entwarnung: AES ist derzeit nicht gefährdet
Zwei Forscher der Universität von Luxemburg haben zwei erfolgreiche Angriffe auf AES entwickelt. Dadurch ist keine Brute-Force-Attacke mehr notwendig, um einen Schlüssel zu knacken. Trotzdem übersteigt der Aufwand die heute mögliche Rechenkapazität um ein Weites.
Nichts ist schlechter ein Verschlüsselungsverfahren, das sich knacken lässt. Solches ist bei dem Verfahren WEP (Wired-Equivalent-Privacy) für Funknetze geschehen, weil Kryptografie-Design schlecht war. Dieses ist bei AES sicher nicht der Fall. Aber gerade deshalb sind Forscher dabei, Verfahren zu finden, den AES-Schlüssel zu knacken. So lange es ihnen nicht gelingt, kann das Verfahren als sicher gelten. Jetzt haben allerdings die Wissenschaftler Alex Biryukov und Dmitry Khovratovich von der Universität von Luxemburg einen erfolgreichen Angriff [1] auf AES mit 256 Bit und mit 192 Bit entwickelt.
Die Angriffe auf AES von Alex Biryukov und Dmitry Khovratovich von der Universität von Luxemburg sind nur theoretisch möglich. Das Verfahrenbleibt weiter sicher. (Quelle: Pixelio, Knipsermann)
Allerdings sei dies derzeit nur theoretisch möglich, geben die Forscher Entwarnung. Diesem stimmt auch der Kryptografie-Experte Bruce Schneier [2] zu. Für ihn hat dies allerdings Auswirkungen auf die Suche nach einem Nachfolger für die bestehenden Hash-Algorithmen. Unter dem Nahmen SHA-3 will das NIST (National-Institute-of-Standards-and-Technology) dann einen Ersatz für die SHA-Hash-Familie einführen.
Mit den erfolgreichen Verfahren ist der Aufwand immerhin deutlich geringer als bei einer Brute-Force-Attacke. Dabei probiert der Angreifer alle möglichen Kombinationen durch. Auch bei AES ist dies eben derzeit mit der vorhandenen Rechenleistung nicht möglich. Allerdings sind die Forscher der Ansicht, dass ihre Ergebnisse in das Design von so genannten Key-Scheduler einfließen sollten. Diese sind Bestandteil von Blockverschlüsselungsverfahren wie dem AES.
Beide Attacken auf AES-182-Bit und -256-Bit arbeiten mit der vollen Verschlüsselung. Sie bauen auf so genannten Bumerang-Angriffen auf. Diese basieren unter anderem darauf, dass es in Blockverschlüsselungseinheiten zu lokalen Kollisionen kommt. Dabei führt die Verschlüsselung von verschiedenen Elementen zu dem gleichen Ergebnis. Weiter kommt Bumerang-Switching zum Einsatz.
[1] https://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf
[2] http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
