Svekket AES-sikkerhet

Svekket AES-sikkerhet

Et nytt angrep på krypteringsstandarden AES er tre til fire ganger raskere enn det som tidligere var mulig.

Advanced Encryption Standard (AES) brukes i en rekke sammenhenger. AES brukes blant annet til å kryptere sikreforbindelse av typen TLS/VPN og til full diskkryptering av produkter som Truecrypt.

National Security Agency (NSA) har godkjent AES for sikring av dokumenter opptil Topp hemmelig.

Angrepet på AES reduserer kompleksiteten og datakraften som kreves for å finne en kryptonøkkel, men det er fortsatt begrensninger. Ifølge forskerne bak angrepet er vi fortsatt langt fra en situasjon hvor vi har et angrep som kan brukes i praksis.

Dette understøttes av kryptoekspert Bruce Schneier som skriver at kryptografi handler om sikkerhetsmarginer og selv om den marginen er mindre nå, er det forstsatt ingen grunn til å bytte ut AES. Alternativt kan en revidering av kompleksiteten i AES gjøres fremfor å bytte ut standarden med en annen.

For de som ønsker mer detaljer finnes hele rapporten her:Biclique Cryptanalysis of the Full AES