• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  2. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  3. Чиновники обновили базу тунеядцев. С мая с иждивенцев будут брать по полным тарифам за отопление и газ
  4. Приход весны, борьба с частниками и акции солидарности. Что происходило в Беларуси 1 марта
  5. Горбачев: Я не раз говорил, что Союз можно было сохранить
  6. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  7. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  8. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  9. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги
  10. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  11. Читаете канал «Советская Белоруссия»? Говорим с его автором (нет, это не то же самое, что газета)
  12. Водители жаловались, что после поездки по М-10 не могут отмыть машины. Вот что рассказали дорожники
  13. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  14. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  15. Получающих зарплату «в конвертах» планируют привлекать по «административке»
  16. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  17. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  18. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  19. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  20. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  21. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  22. С 2 марта снова дорожает автомобильное топливо
  23. Витеблянину с онкозаболеванием за насилие над милиционерами дали 3,5 года колонии
  24. «Личная инфляция»: лекарства и отдельные продукты в феврале подешевели, но в целом цены растут
  25. Виктор Лукашенко получил звание генерал-майора запаса. Предыдущее его известное звание — капитан
  26. Наказание за зарплаты «в конвертах», ответ Латушко жене Макея, звание сына Лукашенко — все за вчера
  27. Экс-президента Франции Саркози признали виновным в коррупции и приговорили к тюремному заключению
  28. В Новогрудке кто-то расстрелял из пневматики собаку. Пес умер, волонтеры обратились в милицию
  29. МВД добилось своего: свидетели по административным делам могут настаивать на закрытых судах
  30. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши


Технические специалисты из корпорации Microsoft обнаружили уязвимости в распространенном криптографическом стандарте AES (Advanced Encryption Standard), применяемом многими правительственными организациями и крупными корпорациями для защиты данных. Также данная схема применяется для шифрования данных в системах онлайн-банкинга, сетевых соединений и других решений.
 
Инженеры Андрей Богданов, Дмитрий Ховратович и Кристиан Речбергер обнаружили способ взлома AES в четыре раза более быстрый, чем использовался до сих пор. Несмотря на то что формально AES по-прежнему считается защищенным и пригодным для практического использования, факт ускоренного взлома снижает степень его устойчивости, и для особо секретных систем его применение уже не так безопасно.
 
Защита информации в случае AES требует наличия секретного ключа, длина которого, как правило, составляет 128, 192 или 256 бит. Более длинные ключи означают более высокую стойкость, однако специалисты нашли способ искусственного сокращения данных ключей на два последних бита. По словам экспертов, прежние попытки взлома AES исходили из того, что атакующий знает хотя бы что-то о секретном ключе, которым защищены данные. Обладая этими данными, с математической точки зрения можно было вычислить остальную часть ключа. На практике это требовало больших усилий и времени, но технически это было возможно.
 
Новый тип атаки отличается и работает с любым типом секретного ключа. Он использует распространенную атаку meet-in-the-middle, когда злоумышленник использует список вероятных открытых текстов и шифротекстов, затем шифрует их и расшифровывает поочередно, чтобы увидеть, как они стыкуются в середине шифра. Исследователи говорят, что новая техника, получившая название Biclique, использует выборочные фрагменты данных, сопоставляя и пытаясь определить исходный ключ.
 
Авторы методики говорят, что она является самой быстрой из существующих в отношении стандарта AES. Однако даже в ее случае у злоумышленника теоретически должен быть триллион компьютеров, который будет тестировать миллиард операций в секунду, чтобы примерно за 2 млрд лет взломать любой AES-ключ. Технически это означает, что через гипотетические 2 млрд лет любая защищенная информация будет взломана, правда, к тому времени, она, почти наверняка, потеряет актуальность.
-15%
-50%
-23%
-10%
-30%
-20%
-10%
0072641