Technieuws

KU Leuven en Microsoft schieten academisch lekje in AES-encryptiestandaard

Pieter Edelman
Leestijd: 2 minuten

Op de Crypto-conferentie in Santa Barbara is voor de eerste keer aangetoond dat de Advanced Encryption Standard (AES) met aanzienlijk minder moeite te kraken is dan met een standaard brutekrachtaanval, waarbij systematisch alle sleutels worden uitgeprobeerd. Het team van de KU Leuven, Microsoft Research en de École Normale Supérieure (ENS) in Parijs claimt een versnelling van drie tot vijf keer afhankelijk van de gebruikte parameters bij de versleuteling. Het resultaat is vooralsnog uitsluitend van academisch belang; het brutekrachtkraken van een bericht gecodeerd met AES kost nog steeds te veel rekenkracht voor praktische problemen. Desondanks is het het eerste grote lek in de standaard en is het niet uitgesloten dat andere researchers op den duur het gat groter weten te maken.

AES ofwel Rijndael werd in de jaren negentig ontwikkeld door de Belgische cryptologen Joan Daemen en Vincent Rijmen en later door het Amerikaanse NIST geselecteerd als standaard voor encryptie. Sindsdien geldt het als de gouden standaard voor het beveiligd versturen van berichten. AES is een symmetrische methode, wat wil zeggen dat een bericht gecodeerd en ontcijferd moet worden met dezelfde sleutel. Zender en ontvanger moeten dus allebei over deze sleutel beschikken. AES kan overweg met sleutels van 128, 192 en 256 bits, waarbij de beveiliging toeneemt met de woordlengte. Met de nieuwe aanval worden de sleutels in feite gemiddeld twee bits korter.

In de tien jaar dat AES de standaard is, hebben cryptologen enkele theoretische zwaktes gevonden. Dat hebben ze echter niet weten om te zetten in een aanval, ofwel een aanzienlijke reductie van de moeite die het kost om een bericht te ontcijferen. Pas in 2009 werd een dergelijke aanval voorgesteld, maar alleen onder voorwaarden die in de praktijk nooit zouden voorkomen. De onderzoekers zetten nu een combinatie van verschillende methodes in die de afgelopen jaren zijn ontwikkeld voor het kraken van encryptie- en hash-algoritmes.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content