باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES

2011-08-19, 23:39

مرحبا بكل زوّار و أعضاء منتديات جوهرة سوفت
أهلا و سهلا بكم في قسم مستجدات عالم الكمبيوتر
أخبار حصرية

باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES

توصل باحثون أمنيون إلى اكتشاف مشاكل في خوارزمية التشفير AES المفضّلة لدى الحكومة الأمريكية لحماية الوثائق السرية ومستخدمة من قبل العموم لحماية البيانات البنكية والاتصالات اللاسلكية وغيرها.

تتطلب الحماية بواسطة AES استخدام مفتاح خاص يتكون من 128, 192 أو 256 bit، وتزداد جودة التشفير كلما كان طول المفتاح أكبر.

ولقد توصل الباحثون Andrey Bogdanov ، Dmitry Khovratovich و Christian Rechberger إلى الطريقة التي تُمكن من كسر AES خلال زمن أسرع بـ 4 مرات من الطرق التقليدية كالهجوم الغاشم (Brute-force attack).

استخدام هذه الطريقة لا يعني سقوط AES الآن، حيث يبقى الزمن اللازم لكسر مفتاح بطول 128 Bit هو 8 وبجانبه 37 صفرا، إلا أن السرعات الأعلى للحواسيب في المستقبل قد تسبب سقوط AES.

بخلاف أنواع الهجمات السابقة على AES، فإن الهجوم الجديد يعمل مع أي مفتاح خاص عشوائي ويستخدم أسلوباً شائعاً للهجمات ضد خوارزميات التشفير يسمّى المقابلة في المنتصف (أو الوسط) (meet-in-the-middle attack). بشكل أساسي، يكون لدى المهاجم قائمة لنصوص صريحة (plaintext) ونصوصها المقابلة المشفّرة (ciphertext) والتي يقوم بتشفيرها وفك تشفيرها ليرى إن كانت سـ “تتقابل” في المنتصف. استطاع الباحثون تسريع هذه العملية من خلال استخدام أسلوب جديد أطلقوا عليه اسم “biclique”، مكنّهم من التخلص من بعض الوقت اللازم لتنفيذ الإجراءات التقليدية.

2011-08-19, 23:41

Des chercheurs notent des "faiblesses" dans le chiffrement AES La suite sur Clu

Des spécialistes de Microsoft et de l'Université de Louvain (Belgique) ont découvert un moyen de déchiffrer 3 à 5 fois plus rapidement le chiffrement AES. Selon leurs recherches, toutes les versions de l'Advanced Encryption Standard sont concernées. Par contre, ils avouent que même avec des moyens conséquents, le déchiffrement de l'AES pourrait prendre « des milliards d'années »

Des chercheurs viennent d'expliquer que le processus de déchiffrement de l'AES (l'Advanced Encryption Standard) pourrait prendre 3 à 5 fois moins de temps. Pour étayer leurs arguments, ils précisent avoir découvert une « faiblesse », selon leurs propres termes. Cette dernière permettrait ainsi de découvrir plus « rapidement » une clé de chiffrement.

Par contre, les spécialistes précisent bien que le déchiffrement de telles clés (128, 192 ou 256 bits) reste une entreprise des plus ardues. Dans le document (.pdf) évoquant leur découverte, les chercheurs expliquent qu'en l'état actuel des performances des machines informatiques, plusieurs milliards d'années seraient nécessaires avant de pouvoir déchiffrer correctement une telle clé.

Pour rappel, l'algorithme de chiffrement AES est utilisé par de nombreux utilisateurs et services afin de sécuriser des communications mais également des transactions bancaires, du WiFi… Malgré ces « faiblesses », l'AES conserve donc ce statut d'algorithme sécurisé.

Clubic

2011-08-24, 10:27

الحرب الإلكترونية

2011-08-19, 23:39	رقم المشاركة : 1
	باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES مرحبا بكل زوّار و أعضاء منتديات جوهرة سوفت أهلا و سهلا بكم في قسم مستجدات عالم الكمبيوتر أخبار حصرية باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES توصل باحثون أمنيون إلى اكتشاف مشاكل في خوارزمية التشفير AES المفضّلة لدى الحكومة الأمريكية لحماية الوثائق السرية ومستخدمة من قبل العموم لحماية البيانات البنكية والاتصالات اللاسلكية وغيرها. تتطلب الحماية بواسطة AES استخدام مفتاح خاص يتكون من 128, 192 أو 256 bit، وتزداد جودة التشفير كلما كان طول المفتاح أكبر. ولقد توصل الباحثون Andrey Bogdanov ، Dmitry Khovratovich و Christian Rechberger إلى الطريقة التي تُمكن من كسر AES خلال زمن أسرع بـ 4 مرات من الطرق التقليدية كالهجوم الغاشم (Brute-force attack). استخدام هذه الطريقة لا يعني سقوط AES الآن، حيث يبقى الزمن اللازم لكسر مفتاح بطول 128 Bit هو 8 وبجانبه 37 صفرا، إلا أن السرعات الأعلى للحواسيب في المستقبل قد تسبب سقوط AES. بخلاف أنواع الهجمات السابقة على AES، فإن الهجوم الجديد يعمل مع أي مفتاح خاص عشوائي ويستخدم أسلوباً شائعاً للهجمات ضد خوارزميات التشفير يسمّى المقابلة في المنتصف (أو الوسط) (meet-in-the-middle attack). بشكل أساسي، يكون لدى المهاجم قائمة لنصوص صريحة (plaintext) ونصوصها المقابلة المشفّرة (ciphertext) والتي يقوم بتشفيرها وفك تشفيرها ليرى إن كانت سـ “تتقابل” في المنتصف. استطاع الباحثون تسريع هذه العملية من خلال استخدام أسلوب جديد أطلقوا عليه اسم “biclique”، مكنّهم من التخلص من بعض الوقت اللازم لتنفيذ الإجراءات التقليدية.

2011-08-19, 23:41	رقم المشاركة : 2
	Des chercheurs notent des "faiblesses" dans le chiffrement AES La suite sur Clu Des spécialistes de Microsoft et de l'Université de Louvain (Belgique) ont découvert un moyen de déchiffrer 3 à 5 fois plus rapidement le chiffrement AES. Selon leurs recherches, toutes les versions de l'Advanced Encryption Standard sont concernées. Par contre, ils avouent que même avec des moyens conséquents, le déchiffrement de l'AES pourrait prendre « des milliards d'années » Des chercheurs viennent d'expliquer que le processus de déchiffrement de l'AES (l'Advanced Encryption Standard) pourrait prendre 3 à 5 fois moins de temps. Pour étayer leurs arguments, ils précisent avoir découvert une « faiblesse », selon leurs propres termes. Cette dernière permettrait ainsi de découvrir plus « rapidement » une clé de chiffrement. Par contre, les spécialistes précisent bien que le déchiffrement de telles clés (128, 192 ou 256 bits) reste une entreprise des plus ardues. Dans le document (.pdf) évoquant leur découverte, les chercheurs expliquent qu'en l'état actuel des performances des machines informatiques, plusieurs milliards d'années seraient nécessaires avant de pouvoir déchiffrer correctement une telle clé. Pour rappel, l'algorithme de chiffrement AES est utilisé par de nombreux utilisateurs et services afin de sécuriser des communications mais également des transactions bancaires, du WiFi… Malgré ces « faiblesses », l'AES conserve donc ce statut d'algorithme sécurisé. Clubic

2011-08-24, 10:27	رقم المشاركة : 3
	الحرب الإلكترونية

باحثون أمنيون يكتشفون ثغرة أمنية في خوارزمية التشفير AES

التكنولوجيا والاقتصاد - ثقافة عامة