• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  2. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  3. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  4. Какая боль в шее особенно опасна и что при этом делать нельзя
  5. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  6. В обвинении по «делу студентов» прокуроры говорят о санкциях ЕС и США
  7. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  8. И снова умерли 10 человек. Минздрав выдал свежую суточную статистику по коронавирусу в Беларуси
  9. Генпрокурор обвинил сопредельные государства в попытке внедрить в Беларусь «коричневую чуму»
  10. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  11. Суд по делу задержанной журналистки TUT.BY Любови Касперович не состоялся. Она остается на Окрестина
  12. «Среди стран Европы хуже только в Молдове и Албании». Изучили статистику по белорусской науке
  13. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  14. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  15. По центру Минска ранним утром гулял бобр. Рассказываем, что с ним приключилось
  16. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  17. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  18. «Мы, иностранцы, с ума сходим». Белоруска уехала за мужем в сектор Газа и теперь вынуждена жить на войне
  19. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  20. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  21. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  22. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  23. Белорусы «без государства ни черта не сделают»? Собрали примеры, которые доказывают, что это не так
  24. «Шахтер» обыграл «Неман» и установил новый рекорд чемпионата. БАТЭ добыл волевую победу над «Рухом»
  25. Беларусь лишили права проведения этапа Кубка мира по биатлону
  26. «Здесь очень скучно». История Марии и Максима, которых по распределению отправили в агрогородок
  27. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  28. «Белавиа» отменила сегодняшний рейс в Тель-Авив. Полетят ли туда самолеты на следующей неделе?
  29. С чем полезнее съесть шашлык: с майонезом или кетчупом? Главное о здоровье за неделю
  30. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»


Технические специалисты из корпорации Microsoft обнаружили уязвимости в распространенном криптографическом стандарте AES (Advanced Encryption Standard), применяемом многими правительственными организациями и крупными корпорациями для защиты данных. Также данная схема применяется для шифрования данных в системах онлайн-банкинга, сетевых соединений и других решений.
 
Инженеры Андрей Богданов, Дмитрий Ховратович и Кристиан Речбергер обнаружили способ взлома AES в четыре раза более быстрый, чем использовался до сих пор. Несмотря на то что формально AES по-прежнему считается защищенным и пригодным для практического использования, факт ускоренного взлома снижает степень его устойчивости, и для особо секретных систем его применение уже не так безопасно.
 
Защита информации в случае AES требует наличия секретного ключа, длина которого, как правило, составляет 128, 192 или 256 бит. Более длинные ключи означают более высокую стойкость, однако специалисты нашли способ искусственного сокращения данных ключей на два последних бита. По словам экспертов, прежние попытки взлома AES исходили из того, что атакующий знает хотя бы что-то о секретном ключе, которым защищены данные. Обладая этими данными, с математической точки зрения можно было вычислить остальную часть ключа. На практике это требовало больших усилий и времени, но технически это было возможно.
 
Новый тип атаки отличается и работает с любым типом секретного ключа. Он использует распространенную атаку meet-in-the-middle, когда злоумышленник использует список вероятных открытых текстов и шифротекстов, затем шифрует их и расшифровывает поочередно, чтобы увидеть, как они стыкуются в середине шифра. Исследователи говорят, что новая техника, получившая название Biclique, использует выборочные фрагменты данных, сопоставляя и пытаясь определить исходный ключ.
 
Авторы методики говорят, что она является самой быстрой из существующих в отношении стандарта AES. Однако даже в ее случае у злоумышленника теоретически должен быть триллион компьютеров, который будет тестировать миллиард операций в секунду, чтобы примерно за 2 млрд лет взломать любой AES-ключ. Технически это означает, что через гипотетические 2 млрд лет любая защищенная информация будет взломана, правда, к тому времени, она, почти наверняка, потеряет актуальность.
-17%
-47%
-20%
-20%
-30%
-20%
-20%
-20%
0072916