Un equipo de investigadores ha descubierto la primera vulnerabilidad en el estándar de cifrado AES (Advanced Encryption Standard) que reduce la longitud de la llave efectiva del algoritmo en dos bits. Esto significa que las longitudes usuales de la llave de 128, 192 y 256 bits son reducidas a 126, 190 y 254 bits.

Andrey Bogdanov, de la Universidad Católica de Leuven; Christian Rechberger, de la École normale supérieure de Paris, y Dmitry Khovratovich, de Microsoft Research, quienes descubrieron el hueco, mencionan que el ataque no tiene relevancia práctica. Sin embargo, los hallazgos están considerados como un paso importante en la investigación hacia la seguridad de AES, un estándar que fue adoptado oficialmente en 2000.  

Ante socios de The H Security, en Heise Security, Bogdanov dijo que los desarrolladores de AES, Joan Daemen y Vincent Rijmen, han confirmado la vulnerabilidad. Los detalles del ataque fueron presentados en las conferencias de CRYPTO 2011 y pueden ser descargados del sitio web de Microsoft Research.  

Los investigadores emplearon un ataque Meet-in-the-middle, un enfoque que hasta ahora ha sido utilizado principalmente con algoritmo de hashing, combinándolo con un ataque “Biclique”. Su método permitió a los investigadores calcular la llave de un simple par de texto plano /texto cifrado, de forma más rápida que lanzando un ataque de fuerza bruta en el espacio de claves completo. Se necesitarían un grupo de mil millones de equipos de cómputo para que cada equipo pueda probar mil millones de claves y diez millones de años para calcular una clave de 128 bits. Mientras que acortando la llave en dos bits, se reduce el tiempo necesario a cerca de tres millones de años, lo que todavía no es suficiente para un ataque práctico.

The H Security (18-08-2011)

http://www.h-online.com/security/news/item/First-dent-in-the-AES-crypto-algorithm-1324748.html