Ny krypro-knekker skal teste AES

En matematiker i Luxemburg har funnet en ny prosedyre for å dekode data, og mener han kun trenger litt bedre utstyr for å gi krypto-standarden AES en god runde testing.

Pascal Ziehen er professor i matematikk og datavitenskap ved Lycée Classique i Diekirch. De siste dagene har hans uttalelser om en ny metode for å dekode data, gjort krypto-entusiaster svette i håndflatene av entusiasme.

Han hevder nemlig å ha funnet nye metoder basert på heuristikk og AI, eller kunstig intelligens på norsk, som gjør det kjappere å knekke blokkrypterings-algoritmer.

Ziehen har testet metoden på den gamle krypto-standarden DES, og vil gjerne ha fatt i bedre datautstyr for å kunne teste mot den nye AES-standarden, slik at effektiv beskyttelse mot denne typen angrep kan settes i verk.

Det er likevel stor forskjell på å forsøke å knekke DES og AES, selv i den svakeste utgaven. Om man ser for seg at det en dag blir mulig å knekke 56-biters DES på ett sekund, vil det fortsatt ta 149.000 milliarder år å knekke 128-biters AES med dagens teknologi. Ziehen kan ha funnet en metode som korter ned denne tiden betraktelig, men vil ikke avsløre mer info enn nødvendig.


Som et resultat av forskningen er Ziehen blitt oversvømmet av e-post. I en melding til krypto-listen krypto@thur.de oppfordrer han folk til å være så snille å sende ham dataspill og test-data til sin private e-postadresse. Endel har tydeligvis trodd at forskningen kan brukes til å "cracke" kopibeskyttelse, og innbilt seg at professoren ville være interessert i å gjøre slikt for dem.

Metoden er blitt testet, og har fått oppslag i aviser i Luxembourg. Her er utdrag fra e-posten Ziehen sendte til listeabonnentene om akkurat den saken:

* My approach to break block-cipher algorithms is based on AI and heuristical methods. Its first implementation works only if the plaintext verifies certain special conditions (about length, entropy, data layout). Unfortunately, such essential details are not described in newspaper articles.

* A first test series took place on December 13, 2001, in the grammar high school in Diekirch, where the required computer equipment was available.
The tests were successful, and the applied procedure was approved by mathematicians, computer scientists and a notary. As suggested by some people, future test series will also include foreign experts to be chosen and invited to Luxembourg by the Foundation described below.

* For privacy reasons, all my research work related to the DES project will be transferred to a Foundation. After it has started its work, you will find information about it on the web.

AES, med Rijndael-algoritmen i bånn, støtter nøkkellengder på 128, 192 og 256 biter. For en 128-bits nøkkellengde finnes det sånn cirka 340,000,000,000,000,000,000,000,000,000,000 - eller 340 med 36 nuller bak - mulige nøkler.

Krypteringsnøkkelen skal brukes til både store industridatamaskiner, hjemmedatamaskiner og alt ned til smartkort og mobiltelefoner.

Til toppen