"Schwachstelle" in Verschlüsselungsstandard AES entdeckt

17. August 2011 um 09:28
  • security
image

Drei Security-Forscher, Andrey Bogdanov von der Königlichen Universität Leuven, Dmitry Khovratovich von Microsoft Research und Christian Rechberger von der ENS Paris, nehmen für sich in Anspruch die erste "signifikante" Schwachstelle im weit vereiteten Verschlüsselungsalgorithmus AES (Advanced Encry

Drei Security-Forscher, Andrey Bogdanov von der Königlichen Universität Leuven, Dmitry Khovratovich von Microsoft Research und Christian Rechberger von der ENS Paris, nehmen für sich in Anspruch die erste "signifikante" Schwachstelle im weit vereiteten Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) entdeckt zu haben.
Die Forscher räumen allerdings selbst ein, dass die Schwachstelle (noch) keine realen Auswirkungen auf die Sicherheit von AES als Verschlüsselungstechnologie hat. Sie ermöglicht es lediglich, einen unbekannten AES-Schlüssel theoretisch viermal schneller zu errechnen, als bisher gedacht. Ein 128-Bit langer AES-Schlüssel entspräche also "nur" einem 126-Bit-Schlüssel. Eine Billion Computer, so rechnen die Forscher vor, die je eine Milliarde Schlüssel pro Sekunden testen können bräuchten im Schnitt aber immer noch zwei Milliarden Jahre, um einen AES-128-Schlüssel herauszufinden. Allerdings: Wo es eine Schwachstelle gibt, könnten auch noch weitere existieren, und eine Kombination verschiedener Methoden könnte irgendwann beunruhigendere Möglichkeiten eröffnen, AES zu knacken.
AES wird von hunderten von Millionen Usern weltweit verwendet, beispielsweise um Wireless-LANs, Banktransaktionen oder Daten auf Harddisks zu verschlüsseln. AES enstand im Jahr 2000 aus einer Initiative des US-Instituts NIST (National Institute for Standards and Technology) und wurde auch vom ISO und vom IEEE standardisiert. Mittlerweile gibt es tausende von Geräten, in denen die Verschlüsselungstechnologie implemtiert ist. (hjm)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024