AES Verschlüsslung schon geknackt?

#1 Vor wenigen Tagen wurde theoretisch mögliche Angriffe gegen die AES (Advanced Encryption Standard) Gewinner (Varianten) Rijndeal (http://www.esat.kuleuven.ac.be/~rijmen/rijndael/) und Serpent (http://www.cl.cam.ac.uk/~rja14/serpent.html) veröffentlicht (http://eprint.iacr.org/2002/044/). Nun stellt sich die Frage inwieweit es sich dabei um eine ernstzunehmende Gefahr handelt.

Die Veröffentlichungen von Nicolas Courtois und Josef Pieprzyk stellen eine theoretische Grundlage für einen Angriff auf die genannten Algorithmen dar. Dies bedeutet jedoch nicht, daß Verschlüsselungen geknackt werden können. Des Weitern müssen die Aussagen noch auf Richtigkeit überprüft werden. Selbst wenn dabei die Möglichkeit bestätigt wird, ist es noch lange nicht so, daß es in der Praxis auch genutzt werden kann.


Die Attacke arbeitet wie folgt (nicht übersetzt um keine Fehler reinzubringen):
Basically, the attack works by trying to express the entire algorithm as multivariate quadratic polynomials, and then using an innovative technique to treat the terms of those polynomials as individual variables. This gives you a system of linear equations in a quadratically large number of variables, which you have to solve. There are a bunch of minimization techniques, and several other clever tricks you can use to make the solution easier. (This is a gross oversimplification of the paper; read it for more detail.)

The attack depends much more critically on the complexity of the nonlinear components than on the number of rounds. Ciphers with small S-boxes and simple structures are particularly vulnerable. Serpent has small S-boxes and a simple structure. AES has larger S-boxes, but a very simple algebraic description. (Twofish has small S-boxes, too, but a more complex nonlinear structure. No one has implemented the attack against Twofish, but I'm not willing to stand up and declare the cipher immune.)

http://www.minrank.org/aes/


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Ergänzend noch was auf deutsch....

Zitat

AES-Verschlüsselung möglicherweise gebrochen

Der Kryptographie-Experte Bruce Schneier gab am Sonntag in seinem Crypto-Gram Newsletter bekannt, dass die Verschlüsselungsverfahren Rijndael (AES) und Serpent möglicherweise nicht mehr sicher sind. Dennoch gibt es laut Schneier vorerst keine Gründe auf die Verfahren zu verzichten. Dass eine Angriffsmöglichkeit gefunden wurde, bedeute noch nicht, dass diese auch praktisch angewandt werden könne.

Courtois und Pieprzyk, die Entdecker der möglichen Schwachstelle, benutzten zwar innovative mathematische Verfahren, allerdings erfolgte der Angriff auf eine vereinfachte Version des Verschlüsselungsalgorithmus. Außerdem entsprachen die Versuchsbedingungen kaum den Gegebenheiten in der Praxis. Es handelte sich um einen Klartextangriff, das heißt es mussten große Teile des zu entschlüsselnden Dokumentes bekannt sein. Erstaunlicherweise war der Angriff beim Serpent Algorithmus einfacher, obwohl Serpent konventioneller entworfen wurde und allgemein als sicherer gilt.

Auch die Forschungen anderer Kryptographen könnten Lücken in den Algorithmen aufspüren: hier verweist Schneier sowohl auf die Arbeiten von Fuller und Millan als auch auf die von Murply und Robshaw. Beide Teams haben jeweils verschiedene Methoden entwickelt, die die Komplexität der AES-Entschlüsselung verringern könnten. Alle Arbeiten seien zwar bis jetzt nur theoretischer Natur, allerdings wird es nur eine Frage der Zeit sein, bis sie sich praktisch einsetzen ließen. (sm)

[ Dienstag, 17.09.2002, 12:53 ]

http://de.internet.com
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 6 Jahre her ist es, wenn mehrere Teams 6 Jahre lang versuchen einen Verschlüsselungs Algorithmus zu knacken der 10 Jahre alt ist.... müsste der nicht dann so langsam gekackt sein? Ich hab jetzt meine Festplatte mit Truekrypt (Serpent) verschlüsselt in der annahme das sei nochmal so 10 Jahre sicher, aber ständlig findet man im Netz Attacken auf solche Algorithmen und es kling so als würde nurnoch die nötige Hardware fehlen um das alles schnell genug zu knacken. In den letzen 10 Jahren hat sich die Leistung doch um das 100 Fache erhöht, wenn das so weitergeht sind doch bestimmt bald die ersten Attacken erfolgreich oder sehe ich das falsch?

Ich kenn mich da nicht so wirklich aus, alles Vermutungen, aber man hat halt seine sorgen, es gibt so viele private Daten, man will ja kein gläserner Bürger sein...

MfG,
freeley