20.08 // Атака на восстановление ключа криптоалгоритма AES
Метод биклик, использованный ранее против хэш-функций[link1] оказался эффективен против полнораундового AES.
Исследователи Andery Bogdanov, Dmitry Khovratovich и Christian Rechberger представили на Crypto 2011 следующие результаты:
- Восстановление ключа AES-128 с вычислительной сложностью 2^(126,1)
- Восстановление ключа AES-192 с вычислительной сложностью 2^(189,7)
- Восстановление ключа AES-256 с вычислительной сложностью 2^(254,4)
- Более простые ранее не описанные атаки на AES с уменьшенным числом раундов
- Атаки на нахождение прообразов в функциях сжатия, основанных на полнораундовом AES
Источник: http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf
Ссылки
[link1] http://www.pgpru.com/novosti/2011/ponizheniestojjkostiheshfunkcijjsha2iskein