Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/9/2002
Krypteringsalgoritmen Rijndael, der er basis for USA's nye krypteringsstandard AES, kan måske angribes ved hjælp af en ny metode. Der vil dog gå flere år, før man ved, om teorien virker i praksis.Det fremgår af seneste nyhedsbrev fra krypteringseksperten Bruce Schneier. Han understreger, at der er megen usikkerhed om nyheden. Hans indledning lyder: "AES er måske blevet brudt. Også Serpent (en anden krypteringsalgoritme, red.). Eller måske ikke. I begge tilfælde er der ingen grund til panik. Endnu. Men der kan der snart blive. Måske."
En krypteringsalgoritme er den matematiske opskrift, et krypteringsprogram anvender til at kode data med. Når data er kodet, kan de kun dekodes, hvis man har nøglen. Ethvert kodet budskab kan dog dekodes, hvis man afprøver alle mulige nøgler på det. Ved at gøre nøglerne lange gør man det praktisk uigennemførligt.
For en krypteringsekspert er et angreb på en algoritme derfor interessant, hvis det byder på en metode, der kan bryde koden hurtigere end ved at afprøve alle tænkelige nøgler. For folk, der arbejder med sikkerhed i praksis, vil et sådant angreb derimod kun være interessant, hvis det kan anvendes i praksis. Det skal kunne køre på gængse computersystemer.
Den angrebsmetode, Bruce Schneier fortæller om i nyhedsbrevet, er endnu ren teori. Den er ikke mulig at anvende i praksis med dagens computerudstyr. Bruce Schneier forudser dog, at det kan ske i løbet af ti år. I så fald vil Rijndael-krypteringsalgoritmen få en noget kortere levetid, end det var ventet, da den blev valgt som afløser for den gamle DES-algoritme.