Vier mal schneller zu knacken

Forscher finden erste Schwachstelle in AES

Sicherheits-Experten haben eine Schwäche im AES-Algorithmus entdeckt, mit der sich die geheimen Schlüssel vier Mal schneller finden lassen.

Viele Jahre lang haben Experten die Sicherheit von AES getestet. Bisher konnte keine Schwachstelle gefunden werden. Im Jahre 2009 gab es bereits eine Sicherheitslücke, die allerdings in Applikations-Szenarios nicht relevant war. Nur Mathematiker freuten sich darüber.

Die neueste Methode funktioniert mit allen AES-Versionen, auch wenn nur ein einziger Schlüssel verwendet wird. Den Schlüssel zu finden, geht nun vier Mal schneller als vorher. Das macht aus AES-128 ein mehr oder weniger ein AES-126.

Aber auch mit der neuesten Methode ist es immer noch ein riesiger Aufwand, einen Schlüssel wieder herzustellen. Die Anzahl der Schritte einen AES-128-Schlüssel zu knacken ist eine acht von 37 Nullen gefolgt. Derzeitige Maschinen können maximal zehn Millionen Schlüssel pro Sekunde testen.

So gesehen ist es ein Achtungserfolg der Sicherheits-Experten. Anwender müssen aber dennoch nicht um die Datensicherheit bei der Verwendung von AES fürchten. (jdo)