¿Es vulnerable el cifrado AES?

4

Estaba leyendo debilidades en el cifrado AES . Desafortunadamente, tengo un sitio web que utiliza AES: su base de datos está casi totalmente encriptada por AES.

¿Existe una amenaza real? ¿Valdría la pena refactorizar la implementación del sitio web?

    
pregunta Progo 08.05.2014 - 15:14
fuente

2 respuestas

6

Técnicamente "craqueado" solo significa que se encontró un método que reduce las adivinanzas de las adivinanzas aleatorias a un poco menos que las adivinanzas aleatorias. El defecto que se descubrió es una grieta menor. Un sistema criptográfico perfecto requeriría hacer 2 ^ 127 suposiciones en promedio para descifrar una clave de 128 bits. El ataque contra AES permite que se haga en promedio en 2 ^ 125.1 conjeturas. Claro, es más de 1/4 más rápido, pero 1/4 de ahora para la muerte por calor del universo es todavía mucho más largo de lo que debemos preocuparnos.

Y si está realmente preocupado, suba la profundidad de la clave y es aún menos probable que se rompa. Esto es básicamente para lo que es el enfoque cuando todavía se usa 3DES. Hay compromisos significativos contra el DES, pero aumentar la longitud de la clave y usar 3 operaciones consecutivas del DES da como resultado la preservación de un algoritmo relativamente seguro de algo que tiene debilidades significativas reales para el criptoanálisis.

    
respondido por el AJ Henderson 08.05.2014 - 15:48
fuente
0

El biclique attack solo tiene una pequeña ventaja sobre el cracking por fuerza bruta.

De Wikipedia, la enciclopedia libre

  

Se han publicado ataques que son computacionalmente más rápidos que un ataque de fuerza bruta completa, aunque ninguno de ellos a partir de 2013 es computacionalmente viable:   Para AES-128, la clave se puede recuperar con una complejidad computacional de 2 ^ 126.1 utilizando el ataque biclique. Para los ataques biclique en AES-192 y AES-256, se aplican las complejidades computacionales de 2 ^ 189.7 y 2 ^ 254.4 respectivamente. [Más ...]

En otras palabras, si sus inquietudes con respecto a la seguridad son muy altas, podría actualizarse a AES-256 (si no está utilizando esta variedad de AES).

También vea esta respuesta por Lucas Kaufmann y este de Tom Leek .

    
respondido por el Steven Volckaert 08.05.2014 - 15:30
fuente

Lea otras preguntas en las etiquetas