Kryptographen haben AES-Verschlüsselung geknackt – theoretisch

SicherheitSicherheitsmanagement

In einem gemeinsamen Bericht melden drei Verschlüsselungsexperten, dass sie für den als sicher geltenden Advanced Encryption Standard (AES) ein Schlupfloch gefunden haben.

Eigentlich gilt der Algorithmus als sicher, denn er ist selbst unter Einsatz fetter Rechenkapazität nicht in brauchbaren Zeitspannen zu knacken. »Um es anschaulich zu machen: Eine Milliarde Rechner müssten jeweils eine Milliarde Schlüssel pro Sekunde abklopfen, um noch vor der Super Nova unserer Sonne fertig zu werden«, rechnet Andrey Bogdanov von K.U.Leuvenon vor. Er gehört zu dem Kryptographen-Trio, das zumindest in der Theorie einen Ansatzpunkt für eine schnellere Entschlüsselung fand, der nach ihrer Einschätzung aber erst in ferner Zukunft parktisch umgesetzt werden könnte.
Die anderen beiden Wissenschaftler waren Christian Rechberger vom Crypto-Team an der Ecole Normale Superieure (ENS) in Paris sowie Dmitry Khovratovich von der Kryptographiegruppe bei Microsoft Research.

Im Kern haben die Forscher einen Weg gefunden, den Verschlüsselungsalgorithmus um zwei Bits zu kürzen. Er ist im Normal-Standard 128 Bit lang und könne mit einem Trick auf 126 Bit gekappt werden. Mit den zwei manipulierten Bits könnte man theoretisch eine Abkürzung realisieren, um den Schlüssel nicht mühsam knacken zu müssen. Nähere Details wollte das Trio öffentlich nicht ausplaudern, um zu verhindern, jemanden auf die richtige Spur zu bringen.