Полный ключ AES можно вскрыть

БЕЗОПАСНОСТЬ

Деннис Фишер

Новый вид атаки на криптоалгоритм AES (Advanced Encryption Standard - усовершенствованный стандарт шифрования) может привести к раскрытию всего ключа на удаленных серверах. Такой вывод содержится в недавно опубликованной работе адъюнкт-профессора университета шт. Иллинойс Даниэля Бернстейна. Он доказал, что определенные действия в отношении Advanced Encryption Standard реализации OpenSSL способны скомпрометировать полный криптоключ.

Для проведения такой атаки взломщику достаточно проследить за поведением машины своей жертвы и выявить, сколько времени занимает выполнение различных криптографических функций AES. После этого в распоряжении злоумышленника появляется некоторая косвенная информация о секретном ключе, обработав которую методами статистического анализа, можно вскрыть и сам ключ. Причем, как отмечает Бернстейн в своей статье, "возможность для такой атаки дает сама структура AES, а не конкретная библиотека этого алгоритма на атакуемом сервере".