Attacco boomerang AES

Qualche anno fa NIST(National Institute of Standards and Technology, organismo federale degli USA per lo sviluppo e l’evoluzione della tecnologia, ha lanciato un contest per trovare un algoritmo di crittografia che potesse sostituire il DES. Il nuovo sistema avrebbe preso il nome di AES (Advanced Encryption Standard). Oggi AES è il sistema crittografico a blocchi scelto nel 2001 come sostituto del DES standard del governo USA. Oggi esistono 3 varianti di AES, che offrono 3 livelli di sicurezza basati sulla lunghezza della chiave segreta: 128, 192 e 256 bit. Bruce Schneier, in un articolo pubblicato sul suo blog, segnala un nuovo attacco ad AES. Tengo a scecificare che l’analisi per il momento è solo teorica. Precisamente nel documento PDF https://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf (è necessario scaricare il certificato ssl) , scritto da Alex Biryukov e Dmitry Khovratovich vengono presentati due attacchi:

1. per l’AES-256, si mostra il primo attacco per recuperare la chiave crittografica che funziona per tutte le chiavi;

2. il secondo invece costituisce il primo attacco di crittoanalisi per l’AES-192;

In entrambi i casi, gli autori hanno adottato tecniche di crittoanalisi avanzate che prende il nome di “attacco boomerang“. Lo stesso Schneier apprezza la ricerca e, nonostante sia meglio rispetto ad un attacco di tipo “forza bruta”, siamo ancora lontani dall’affermare che l’algoritmo è stato infranto. Per capire meglio il funzionamento di AES, segnalo questo sito http://formaestudio.com/rijndaelinspector/ dove è possibile scaricare due animazioni in flash.