Identificação de Falhas de Segurança no Advanced Encryption Standard

Uma equipe de pesquisadores da área de segurança descobriu uma falha no algoritmo Advanced Encryption Standard (AES). Eles conseguiram chegar até às novas técnicas de um ataque inteligente, que pode recuperar a chave secreta de uma maneira muito mais fácil do que tinha sido previsto por especialistas do ramo. Na última década, muitos pesquisadores testaram a segurança do algoritmo AES, mas nenhuma falha havia sido encontrada.

No ano de 2009, alguns pontos fracos foram identificados quando o AES foi usado para criptografar dados em quatro chaves, que são relacionadas de forma controlada por um atacante: enquanto este ataque for interessante do ponto de vista matemático, ele não será considerado relevante no cenário da aplicação.

Este novo ataque descoberto se aplica a todas as versões do AES, mostrando que encontrar a sua chave é quatro vezes mais fácil do que se acreditava anteriormente: ou seja, o AES-128 tem similaridade com AES-126.

Por causa de grandes complexidades existentes, o ataque não tem implicações práticas sobre a segurança dos dados do usuário; no entanto, esta é a primeira falha significativa encontrada no algoritmo AES, com uma utilização ampla e confirmada pelos desenvolvedores.

Nos dias de hoje, o AES é usado em mais de 1700 produtos (NIST-validated) e milhares de outros, e tem sido padronizada pelo NIST, ISO, IEEE, sendo aprovado pela ANS com o intuito de proteger informações secretas e até mesmo aquelas consideradas top secrets.


Saiba Mais:

[1] Help Net Security http://www.net-security.org/secworld.php?id=11474