TigerTeam - suomalainen tietoturvablogi

Kerroimme viime kuun puolella SHA-3:n seuraajan valintaprosessin etenemisestä. Eilen uutta tutkimustietoa on saatu AES-salausmenetelmän purkamisesta.

AES:stä (Advanced Encryption Standard) on olemassa kolme eri versiota avainpituuden mukaan - AES-128, AES-192 ja AES-256. Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich ja Adi Shamir ovat nyt julkaisseet paperin, jossa uutta hyökkäysmenetelmää käsitellään.

Linkki PDF-dokumenttiin (17 sivua) on tässä.

Tutkijoiden mukaan myös AES-256:ta vastaan voidaan hyökätä lähes samalla kierrosmäärällä (round), jota ennen on käytetty AES-128:aa vastaan.

Täytyykö AES:ään tukeutuvien käyttäjien sitten olla huolestuneita uusista tutkimustuloksista? Salausmenetelmiin perehtynyt tietoturvaguru Bruce Schneier tutustui ranskalais-, luxemburgilais- ja israelilaistutkijoiden paperiin jo ennen sen julkaisua ja piti sitä hyvin korkealuokkaisena. Kuten Schneierkin toteaa ei mihinkään paniikkiin kuitenkaan ole aihetta, ei edes AES-256:n osalta.

Aikaisemmin tutkimustyönsä ovat julkaisseet (.pdf) Alex Biryukov ja Dmitry Khovratovich, molemmat Luxemburgin yliopiston algoritmi-, salaus- ja tietoturvalaboratorion alaisesta CryptoLUX-ryhmästä. Biryukov vetää samalla kyseistä ryhmää.

19-sivuinen dokumentti on nimetty Related-key Cryptanalysis of the Full AES-192 and AES-256.

Dokumentteihin perehtyminen edellyttää aikaisempaa kokemusta kryptografiasta ja AES-hyökkäysmenetelmistä.