På Eurocrypt presenterades tydligen ett arbete av Alex Biryukov, Dmitry Khovratovich och Ivica Nikoli´c som visar på en ny attack mot AES-256. Deras presentation AES-256 Is Not Ideal ser ut att visa att med kopplade nycklar (related keys) går det att urskilja en sekvens genererad med AES från en slumpmässig sekvens.

Jag begriper för lite av den kortfattade presentationen för att avgöra hur mycket bättre deras resultat är en den bästa kända attacken med 26 related keys, 2**114 data och 2**173 time. Enligt en kommentar på Cryptography-listan hävdade författarna vid sin presentation att det nu finns praktisk möjlighet att bryta hashfunktioner byggda på round-funktionen i AES. Detta gör resultatet intressant för den pågående SHA-3-tävlingen då flera av kandidaterna lånar delar av eller hela round-funktionen.

Författarnas artikel om sin nya attack är tydligen godkänd för CRYPTO 2009, så om inte förr så vet vi mer i slutet av Augusti.

Related posts:

1. A5/3-attacken publicerad Den nya attack på kryptot A5/3 i 3G jag tidigare...
2. Hårdvaruimplementationer av SHA-3-kandidater Den senaste tiden har det kommit flera artiklar som beskriver...
3. SvD om attack på GSM-kryptot 26:e(!) CCC-konferensen (26C3) pågår för fullt i Berlin med massor...
4. Längd på nycklar och säkerhet Jag har den senaste tiden fått flera frågor om längder...
5. Beskrivning av nya attackmetoder Jag sprang på en artikel av Eli Biham & Co...

Related posts brought to you by Yet Another Related Posts Plugin.

• Previous Entry: WolframAlpha – en beräkningsbaserad kunskapsmotor
• Next Entry: En ny kryptohöst