Luca Annunziata

AES crackato? Niente panico

Tre ricercatori comunicano i passi avanti fatti nello studio dell'algoritmo di cifratura. Riescono a diminuire di 4 volte i tempi di decifrazione: ma il sistema resta sicuro

Roma - Il risultato di competenza e analisi, un risultato interessante e un progresso sensibile negli algoritmi: ma niente che possa mettere seriamente in difficoltà la solidità di AES (Advanced Encryption Standard). L'algoritmo di cifratura ha infatti ora qualche punto debole in più grazie agli sforzi di tre ricercatori: ma, sebbene il loro lavoro sia rimarchevole, resta saldo il principio che a voler forzare una chiave AES ci vogliono parecchi anni, e a quel punto il gioco non varrebbe la candela.

Dice Andrey Bogdanov a The Inquirer, che ha curato lo studio assieme a Dmitry Khovratovich e Christian Rechberger, che "In effetti non siamo nemmeno vicino a forzare AES al momento. I nostri risultati gettano un po' di luce sulla struttura interna di AES e indicano alcuni limiti nel design di AES", ma nient'altro. Nonostante si conosca un algoritmo per forzare la serratura, e che queste nuove scoperte diminuiscano di quattro volte il tempo necessario per farlo, l'effettiva applicazione richiede comunque un tempo abbastanza lungo da renderlo impraticabile ai fini pratici.

La peculiarità della "falla" scovata dai tre, e confermata dai creatori dell'algoritmo Vincent Rijmen e Joan Daemen, è la sua applicabilità a qualsiasi versione della cifratura (128, 192, 256bit) e senza condizioni particolari al contorno: ovvero, funziona a prescindere da qualsiasi premessa. Non è necessaria alcuna chiave correlata, non ci sono premesse o ipotesi (anche improbabili) a rendere applicabile la tecnica: basta conoscerla e impiegarla per renderla efficace.
Peccato che, come mette giustamente in prospettiva Bogdanov, se avessimo a disposizione "un milione di milioni di macchine, ciascuna capace di testare un miliardo di chiavi al secondo, ci vorrebbero più di 2 miliardi di anni per ricavare una chiave AES-128". Il numero di tentativi da effettuare per arrivare a una soluzione è dunque ancora altissimo, e la miriade di applicazioni private e commerciali che impiegano la cifratura AES sono per il momento ampiamente al sicuro.

L'aspetto più intrigante dei risultati ottenuti dal trio è la scoperta che l'effettiva lunghezza di una chiave AES è più breve di 2 bit di quanto si pensasse: "Un po' come se si trattasse di un AES-126, AES-190 e AES-254 in luogo di AES-128, AES-192 e AES-256. Pensiamo - conclude Bogdanov - che questo sia un passo in avanti importante rispetto alla comprensione della reale sicurezza di AES.

Luca Annunziata
Notizie collegate
  • TecnologiaToshiba e l'hard disk che si autodistruggeL'azienda nipponica propone un disco da 2,5 pollici con un sistema di protezione in grado di cancellare automaticamente i dati sensibili
  • SicurezzaSSD, dischi a prova di privacyUna ricerca evidenzia i gravi problemi di riservatezza sofferti dai dischi a stato solido basati su chip di memoria NAND Flash. I dati non spariscono mai del tutto, nemmeno dopo una cancellazione a prova di standard militari
  • SicurezzaWPA2, crack da insiderIl pi¨ avanzato sistema di sicurezza delle reti WiFi in circolazione Ŕ affetto da una vulnerabilitÓ strutturale. Per cui non esistono difese. Occhio agli insider, dice l'esperto che l'ha scovata
  • SicurezzaKeykeriki, lo sniffer open sourceUn nuovo kit con specifiche open presentato a una conferenza sull'hacking prende di mira tastiere e dispositivi di comunicazione basati su segnali wireless. Cade Microsoft, Logitech Ŕ sulla buona strada e il resto Ŕ da venire
  • SicurezzaIl WPA si cracca in un minutoRicercatori giapponesi perfezionano il lavoro precedente sulle protezioni delle reti wireless. Ora il protocollo si sconfigge in 60 secondi: le conseguenze non sono catastrofiche, ma meglio evitare
22 Commenti alla Notizia AES crackato? Niente panico
Ordina
  • "un milione di milioni di macchine, ciascuna capace di testare un miliardo di chiavi al secondo, ci vorrebbero più di 2 miliardi di anni per ricavare una chiave AES-128"

    Faccio due conti.

    1 milione di milioni di macchine che consumano 100 watt ogni una e che sono in funzione per 2 miliardi di anni consumano una energia elettrica pari a:

    1*10^12 (numero di macchine) * 100 (watt) * 2*10^9*365*24 (ore)

    fa: 1.75*10^27 wattora

    ovvero in litri di petrolio (ogni litro contiene l'energia di 10 kWh) è la produzione attuale mondiale (80 mb/d) estesa nel passato per 6000 miliardi di anni.

    Il petrolio si estrae da solo un centinaio d'anni.
  • - Scritto da: Sandro kensan
    > "un milione di milioni di macchine, ciascuna
    > capace di testare un miliardo di chiavi al
    > secondo, ci vorrebbero più di 2 miliardi di anni
    > per ricavare una chiave
    > AES-128"
    >
    > Faccio due conti.
    >
    > 1 milione di milioni di macchine che consumano
    > 100 watt ogni una e che sono in funzione per 2
    > miliardi di anni consumano una energia elettrica
    > pari
    > a:
    >
    > 1*10^12 (numero di macchine) * 100 (watt) *
    > 2*10^9*365*24
    > (ore)
    >
    > fa: 1.75*10^27 wattora
    >
    > ovvero in litri di petrolio (ogni litro contiene
    > l'energia di 10 kWh) è la produzione attuale
    > mondiale (80 mb/d) estesa nel passato per 6000
    > miliardi di
    > anni

    Anvedi che i conti li hai fatti sicuramente sbagliati: secondo i tuoi calcoli un milione di computer consumerebbero in 2 miliardi di anni quanto TUTTO il mondo consuma attualmente in petrolio per 6000 miliardi di anni? Dai tuoi conti se ne deduce che la produzione mondiale attuale di petrolio sarebbe in gradi di alimentare a malapena qualche centinaio di computer. A bocca aperta
    non+autenticato
  • Vabbè, posso ancora restare tranquillo a riguardo della riservatezza dei turni condominiali per la manutenzione del giardino. Mi stava arrivando un mancamento Rotola dal ridere
    non+autenticato
  • - Scritto da: Tutti i contenuti pubblicati

    > Anvedi che i conti li hai fatti sicuramente
    > sbagliati: secondo i tuoi calcoli un milione di
    > computer

    Sbagliato! si parla di 1 milione di milioni ovvero di mille miliardi ovvero di 1*10^12 ovvero di un tera.

    > consumerebbero in 2 miliardi di anni
    > quanto TUTTO il mondo consuma attualmente in
    > petrolio per 6000 miliardi di anni? Dai tuoi
    > conti se ne deduce che la produzione mondiale
    > attuale di petrolio sarebbe in gradi di
    > alimentare a malapena qualche centinaio di
    > computer.
    >A bocca aperta

    Comunque devo darti atto che qualche zero l'ho cannato.

    Infatti da: http://www.repubblica.it/2008/01/sezioni/economia/...

    Un barile vale 1.650 kWh per cui 80 milioni di barili al giorno sono 132 terawattora cha all'anno diventano 48.18*10^15 wattora.

    quindi gli anni di produzione petrolifera che devono essere bruciati per cracckare l'AES sono 36 miliardi
  • Attenzione ... e la legge di Moore .... A bocca aperta
    non+autenticato
  • - Scritto da: prova 123
    > Attenzione ... e la legge di Moore .... A bocca aperta

    Stai intendendo che per il futuro nulla si potrà dire? Certo, può essere però la NSA non vive nel futuro, al massimo ha fatto delle azioni in passato e certamente tra queste non c'è il cracking dell'AES con i supercomputer americani.
  • La legge di Moore comunque non potrà essere vera all'infinito, c'è il limite fisico della materia diciamo in soldoni i punti quantici ... però ce la scappatoia dell'elaborazione "parallela" con i qubit. Più diminuiscono le dimensioni minore è l'energia necessaria per fare funzionare il sitema.
    Tanto per dare i numeri vista anche l'oraA bocca aperta : 2^70/10^12 (1 milione di milione di macchine ... saranno piccolissimeA bocca aperta) la potenza di calcolo è all'incirca 2.4*10^9 volte quella attuale ... gulp ... il tempo di calcolo fra 70 anni si ridurrebbe a meno di 1 anno ... non mi sembra un futuro così remoto.
    In NSA potrebbero rimandare tutto fra 70 anni e poi zack in un anno accoppano l'AES ...
    non+autenticato
  • Si presuppone che entro 70 anni vengano create versioni potenziate di AES o di qualsiasi altro algoritmo di cifratura.
    non+autenticato
  • - Scritto da: Varie85
    > Si presuppone che entro 70 anni vengano create
    > versioni potenziate di AES o di qualsiasi altro
    > algoritmo di
    > cifratura.


    Bingo. La legge di Moore può essere estesa figurativamente anche alla crittografia
    non+autenticato
  • Purtroppo la legge di Moore è una legge quadratica empirica che nasce nel 1965, periodo in cui l'ipotesi di lavoro erano i computer che gestivano 0/1 in maniera "serializzata". Con i qbit potrebbe cambiare notevolmente. Dal conticino abbiamo visto che quando iniziamo a giocare con le funzioni esponenziali i miliardi di anni si riducono velocemente a molte decine. Penso che un eventuale potenziamento dell'AES dovrebbe essere realizzato da subito ... soprattutto per i miei turni condominiali Rotola dal ridere
    non+autenticato
  • > quindi gli anni di produzione petrolifera che
    > devono essere bruciati per cracckare l'AES sono
    > 36
    > miliardi

    ...e usando l'eolico?A bocca apertaA bocca aperta
  • così, la butti lì per vedere l'effetto che fa?A bocca aperta
  • 192-2=192?A bocca aperta

    Io non ho notato altro...
    non+autenticato
  • c'hai ragione, quello m'era proprio sfuggito: grazie!
  • - Scritto da: Luca Annunziata
    > così, la butti lì per vedere l'effetto che fa?A bocca aperta

    e che, ti devo fare pure il correttore di bozze aggratis?
    non+autenticato