世界上最严格的加密方案是“脆弱的”......那么你呢?

隔夜宣布密码学研究人员在绝大多数安全在线交易中使用的加密方案中发现了一个“漏洞” - 一种称为AES-256的方案

您在线进行的每笔重要电子交易都是加密的 - 您的银行,人口普查表,信用卡付款

AES-256--高级加密标准 - 于2002年获得美国国家标准学会的批准,用于所有非机密通信

除了几乎无处不在的电子商务使用外,AES-256还用于保护家庭WiFi连接,移动电话连接和一系列其他应用

那么AES-256如何工作呢

简单地说,它会将您尝试加密的数据(例如,您的在线银行用户名和密码)用于加密,并使用长度为256位的秘密“密钥”进行加密

如果您知道加密密钥(如银行那样),那么您可以解密加扰信息并相应地使用它 - 如果是网上银行,请将您登录

如果您不知道加密密钥并想要访问它,您实际上需要尝试所有可能的组合 - 所谓的“强力”攻击

作为256位密钥,有许多可能的组合:准确地说是2256,或者以其完整形式写成:116,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000

这不仅仅是整个宇宙中原子的数量

AES出现在密码学家被要求提交他们的安全加密方案尝试的竞赛中

我们考虑了来自世界各地的15份提交材料,其中包括一份由我和我的同事开发的LOKI

经过学术界和政府机构的漫长分析,获胜算法(称为Rijndael)成为新的国际加密标准

学术界和政府分析师继续研究算法 - 例如AES-256--在业界部署之后很久,因为总会有新的研究和计算机技术的新改进可能使算法不安全

学者们表示,如果算法具有“证明弱点”,那么算法就会被“破坏”

简单地说,如果加密消息的内容可以在比尝试每个可能的密钥所花费的时间更短的时间内读取,则加密实现被认为具有认证弱点

那么,AES-256中发现的漏洞对于我们这些使用在线交易的人来说意味着什么

首先,值得注意的是,最近的攻击是微软着名的密码分析师和比利时的鲁汶Katholieke大学开展的一项计划的一部分 - 这是一所以加密算法的设计和分析而闻名的大学

这是“好人”的攻击,以确定对于那些不太高尚的人来说访问加密信息会有多难

媒体报道称,研究人员发现了一种解密AES的方法,比以前的方法快三到五倍

精细

但是让我们把它放到上下文中

在这个新的开发之前,任何解密用AES-256加密的信息的尝试都需要花费很多倍的时间来完成

这仅仅是由于需要猜测的可能加密密钥的数量

比起宇宙年龄快三到四倍仍然是数十亿年的结果,因此,规避AES-256加密仍然是非常不切实际的

即使有史以来发现的最大的僵尸网络 - 3000万计算机强大的BredoLab僵尸网络 - 被赋予了攻击AES-256实施的任务,但是大量可能的组合将使这项任务变得几乎不可能

那么,你是否担心电子交易不安全

目前,没有

新发现的漏洞当然很有趣,但在我们甚至认为AES实现不安全之前还需要进一步研究

上一篇 :StumbleUpon是否在互联网关注战中击败Facebook?
下一篇 不,澳大利亚的新化石并不是最古老的化石,但它们的价值却是一成不变的