20.08 // Атака на восстановление ключа криптоалгоритма AES
Метод биклик, использованный ранее против хэш-функций оказался эффективен против полнораундового AES.
Исследователи Andery Bogdanov, Dmitry Khovratovich и Christian Rechberger представили на Crypto 2011 следующие результаты:
- Восстановление ключа AES-128 с вычислительной сложностью 2^(126,1)
- Восстановление ключа AES-192 с вычислительной сложностью 2^(189,7)
- Восстановление ключа AES-256 с вычислительной сложностью 2^(254,4)
- Более простые ранее не описанные атаки на AES с уменьшенным числом раундов
- Атаки на нахождение прообразов в функциях сжатия, основанных на полнораундовом AES
Источник: http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf
Много комментариев (13) [показать комментарии/форму]
Ваша оценка документа [показать результаты]