La crittografia AES è vulnerabile?

4

Leggevo punti deboli nella crittografia AES . Purtroppo, ho un sito Web che utilizza AES: il suo database è quasi interamente crittografato con AES.

C'è una vera minaccia? Varrebbe la pena di refactoring l'implementazione del sito web?

    
posta Progo 08.05.2014 - 15:14
fonte

2 risposte

6

Tecnicamente "crackato" significa solo che è stato trovato un metodo che riduce l'ipotesi di ipotesi casuali a un numero leggermente inferiore di ipotesi casuali. Il difetto che è stato scoperto è uno di questi piccoli crack. Un cripto-sistema perfetto richiederebbe in media 2 ^ 127a ipotesi di crackare una chiave a 128 bit. L'attacco contro AES consente di farlo in media nelle ipotesi 2 ^ 125.1. Certo, è più veloce di 1/4, ma 1/4 di oggi per la morte termica dell'universo è ancora molto più lungo di quanto dobbiamo preoccuparci.

E se sei veramente preoccupato, aumenta la profondità della tua chiave ed è ancora più improbabile che venga violato. Questo è fondamentalmente l'approccio per quando 3DES è ancora utilizzato. Ci sono compromessi significativi contro il DES, ma aumentando la lunghezza della chiave e usando 3 operazioni DES consecutive si ottiene la conservazione di un algoritmo relativamente sicuro da qualcosa che ha reali debolezze significative nella crittoanalisi.

    
risposta data 08.05.2014 - 15:48
fonte
0

L'attacco bicolore ha un piccolo vantaggio rispetto al cracking a forza bruta.

Da Wikipedia, l'enciclopedia libera

Attacks have been published that are computationally faster than a full brute force attack, though none as of 2013 are computationally feasible: For AES-128, the key can be recovered with a computational complexity of 2^126.1 using the biclique attack. For biclique attacks on AES-192 and AES-256, the computational complexities of 2^189.7 and 2^254.4 respectively apply. [More...]

In altre parole, se le tue preoccupazioni in merito alla sicurezza sono molto elevate, potresti eseguire l'upgrade ad AES-256 (se non stai già utilizzando questa variante AES).

Vedi anche questa risposta di Lucas Kaufmann e questo di Tom Leek .

    
risposta data 08.05.2014 - 15:30
fonte

Leggi altre domande sui tag