Крипторафия: Bye-Bye AES

Время не заставило себя долго ждать, эксперты в области криптографии (в том, числе специалисты из России) нашли способ взлома ключей Advanced Encryption Standard (AES)-шифра. Напомню, что данный алгоритм используется для шифрования государственных документов с грифами высокого уровня секретности, информации о международных банковских транзакциях и пр.

Метод, описанный во время конференции по криптографии Crypto 2011, которая проходит в Санта Барбаре, США, позволяет злоумышленникам получать секретные AES ключи в пять раз быстрее, чем это делалось ранее. Данный метод использует технику двудольного криптоанализа для удаления двух битов из 128-, 192-, и 256-битных ключей.

«Данное исследование пошатнуло многие основы, так как мы получили первый метод взлома, AES-шифра с одним ключом, (немного) более быстрый, чем брут форс атака, — заявил Нейт Лаусон, криптограф и начальник отдела консультаций по безопасности компании Root Labs. – Однако с практической точки зрения, AES-шифр взломать пока невозможно».

Подробности доклада.

WPA тоже поимели

Как мы все знаем протокол WEP давно уже не надежен и им в общем то никто не пользуется, исключение те старые девайсы которые не поддержмвают WPA протокол, но не тут то было:)

Исследователи из Японии разработали способ для взлома шифрованного соединения WPA всего за одну минуту.
Атака производится чтением шифрованного трафика между компьютером и роутерами, использующими шифрование WPA.
Атака работает только на WPA системах, использующих алгоритм Temporal Key Integrity Protocol (TKIP), но не работает на системах, использующих WPA с шифрованием AES.
В общем то существуют значительные ограничения для использования этой так сказать дырки, тем не менее, следует избегать шифрования WPA с TKIP

Отчет авторов атаки