"Schwachstelle" in Verschlüsselungsstandard AES entdeckt

17. August 2011, 09:28
  • security
image

Drei Security-Forscher, Andrey Bogdanov von der Königlichen Universität Leuven, Dmitry Khovratovich von Microsoft Research und Christian Rechberger von der ENS Paris, nehmen für sich in Anspruch die erste "signifikante" Schwachstelle im weit vereiteten Verschlüsselungsalgorithmus AES (Advanced Encry

Drei Security-Forscher, Andrey Bogdanov von der Königlichen Universität Leuven, Dmitry Khovratovich von Microsoft Research und Christian Rechberger von der ENS Paris, nehmen für sich in Anspruch die erste "signifikante" Schwachstelle im weit vereiteten Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) entdeckt zu haben.
Die Forscher räumen allerdings selbst ein, dass die Schwachstelle (noch) keine realen Auswirkungen auf die Sicherheit von AES als Verschlüsselungstechnologie hat. Sie ermöglicht es lediglich, einen unbekannten AES-Schlüssel theoretisch viermal schneller zu errechnen, als bisher gedacht. Ein 128-Bit langer AES-Schlüssel entspräche also "nur" einem 126-Bit-Schlüssel. Eine Billion Computer, so rechnen die Forscher vor, die je eine Milliarde Schlüssel pro Sekunden testen können bräuchten im Schnitt aber immer noch zwei Milliarden Jahre, um einen AES-128-Schlüssel herauszufinden. Allerdings: Wo es eine Schwachstelle gibt, könnten auch noch weitere existieren, und eine Kombination verschiedener Methoden könnte irgendwann beunruhigendere Möglichkeiten eröffnen, AES zu knacken.
AES wird von hunderten von Millionen Usern weltweit verwendet, beispielsweise um Wireless-LANs, Banktransaktionen oder Daten auf Harddisks zu verschlüsseln. AES enstand im Jahr 2000 aus einer Initiative des US-Instituts NIST (National Institute for Standards and Technology) und wurde auch vom ISO und vom IEEE standardisiert. Mittlerweile gibt es tausende von Geräten, in denen die Verschlüsselungstechnologie implemtiert ist. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022