Drie onderzoekers, onder meer Andrey Bogdanov (ESAT, K.U.Leuven), hebben voor het eerst een zwak punt gevonden in het AES-algoritme. Wereldwijd is de Advanced Encryption Standard het belangrijkste algoritme voor de beveiliging van het internetbankieren, draadloze netwerken en bestanden op harde schijven. De ontdekking heeft in de praktijk weliswaar geen gevolgen voor de beveiliging van de gegevens.
Het Amerikaanse National Institute for Standards and Technology (NIST) koos in 2000 het Rijndael-algoritme, dat ontwikkeld werd door de Belgische cryptografen Joan Daemen (ST Microelectronics) en Vincent Rijmen (KUL), als nieuwe AES-encryptiestandaard.
Toepassingen
Vandaag wordt het gebruikt in meer dan 1.700 door het NIST gecertificeerde producten en duizenden andere toepassingen. Het werd zelfs door het Amerikaanse National Security Agency (NSA) goedgekeurd voor de bescherming van 'top secret'-informatie.
Onderzoek
Vijftien jaar lang bestudeerden heel wat wetenschappers de veiligheid van het AES zonder er ook maar één zwak punt in te vinden. De drie onderzoekers vonden nu echter een manier om de geheime sleutel vier keer sneller te bepalen dan tot nog toe werd verwacht.
Geen gevolgen
Hoewel het gaat om het eerste echt zwakke punt dat in het AES-algoritme werd ontdekt, heeft de ontdekking in de praktijk geen consequenties voor de veiligheid. Zelfs met behulp van een biljoen computers die een miljard sleutels per seconde zouden kunnen testen, is er immers nog steeds twee miljard jaar nodig om een AES-sleutel te kraken. (belga/sam)
