Advanced Encryption Standard: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Riga 85:
Questi temono che miglioramenti nelle tecniche di analisi possano permettere di forzare l'algoritmo senza verificare tutte le chiavi.
Attualmente una ricerca esaustiva è impraticabile: la chiave a 128 bit produce {{M|3,4|e=38}} combinazioni diverse.
Uno dei migliori attacchi a forza bruta è stato svolto dal progetto [[distributed.net]] su una chiave a 64 bit per l'algoritmo [[RC5]]; l'attacco ha impiegato quasi 5 anni, utilizzando il tempo libero di migliaia di [[CPU]] di volontari. Anche considerando che la potenza dei [[computer]] aumenta nel tempo, servirà ancora molto tempo prima che una chiave da 128 bit sia attaccabile con il [[metodo forza bruta]]. Molte banche mettono a disposizione per l'[[home banking]] dei propri clienti chiavi a 256 bit con il risultato che si ottiene una cifratura ben 2^128 volte più sicura di quella a 128 bit sebbene quest'ultima possa considerarsi altamente sicura ed invalicabile dai moderni PC.
Un altro dubbio riguardante l'AES deriva dalla sua struttura matematica. A differenza della maggior parte degli algoritmi a blocchi, per l'AES esiste un'approfondita descrizione matematica <ref>[http://www.isg.rhul.ac.uk/~sean/ Sean Murphy<!-- Titolo generato automaticamente -->]</ref>. Sebbene non sia mai stata utilizzata per condurre un attacco su misura, questo non esclude che in futuro questa descrizione non venga utilizzata per condurre un attacco basato sulle sue proprietà matematiche.
| |||