AES-kryptering er nu fem gange mindre sikker

19. august 2011 kl. 11:341
AES-kryptering er nu fem gange mindre sikker
Illustration: iStock.
Krypteringsalgoritmen AES er blevet fem gange hurtigere at bryde, efter forskere har fundet en nemmere måde at angribe på. I praksis er AES dog stadig en sikker løsning.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Et ny type angreb på algoritmen AES har gjort det lettere at finde frem til koden, som kan låse en AES-kryptering op.

Ifølge en artikel fra forskere hos blandt andet Microsoft Research er sikkerheden i AES-kryptering dermed blevet to bit lavere, hvilket svarer til, at det nu er fem gange hurtigere at regne sig frem til nøglen til krypteringen. Det skriver The Register.

Men selvom vejen til at bryde krypteringen er blevet kortere, er der ingen fare på færde, skynder forskerne sig også at fortælle i artiklen.

»Da vores angreb er meget beregningsmæssigt komplekse, truer de ikke på nogen måde den praktiske brug af AES,« lyder det allerede i artiklens resumé.

Artiklen fortsætter efter annoncen

Med andre ord vil et vellykket angreb stadig kræve så enorme computerkræfter, at det i praksis ikke kan lade sig gøre.

AES-kryptering bliver brugt af alt fra USA’s hemmelige tjenester til banker til at beskytte fortrolige oplysninger. Man kan bruge AES med 128, 192 eller 256 bit kryptering, men selvom sikkerheden i krypteringen nu er blevet lidt svagere, er der ingen grund til at afskrive nogen af AES-krypteringerne, lyder det fra sikkerhedseksperten Bruce Schneier, som selv har arbejdet meget med krypteringsalgoritmer.

Faktisk er AES 128-bit stadig alt rigeligt, og der er derfor ingen grund til at bruge den mere maskinkrævende AES 256-bit, skriver han i et blogindlæg.

Stærke sikkerhedsalgoritmer er fundamentet for it-sikkerheden generelt, men der har været flere eksempler på, at algoritmer er blevet brudt og måtte droppes.

For eksempel blev standarden WEP til trådløst internet afløst af den stærkere WPA, få år efter WEP blev udnævnt til standard i 1999, fordi der allerede i 2001 blev fundet alvorlige sikkerhedsbrister i WEP. Siden er WPA så blevet afløst af den stærkere WPA2, som bruger AES-algoritmen.

Emner
1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Jimmy Krag
19. august 2011 kl. 22:06

Ifølge en artikel fra forskere hos blandt andet Microsoft Research er sikkerheden i AES-kryptering dermed blevet to bit lavere, hvilket svarer til, at det nu er fem gange hurtigere at regne sig frem til nøglen til krypteringen.

Jeg troede 2 bit var 4.

  • more_vert
    • insert_linkKopier link