根據外電報導,大量被使用於機密文件以及網路交易保護的AES(Advanced Encryption Standard)演算法日前在Crypto 2011 cryptology conference 又有研究人員發表破解之道。
過去被稱為堅不可破的AES演算法,在2010年也曾被發現弱點,不同於過去所使用的方式,此次研究人員並非以暴力破解法攻擊,透過 biclique cryptanalysis技術,他們稍為縮短破解AES演算法所需要的時間。以AES-128為例,攻擊者原需要嘗試2128種不同的金鑰,而此方法則僅需要2 126.1種。
研究人員強調,此方法在執行上相當複雜,實務上需要數十億年時間才可能破解AES。照此看來,用來保護網路銀行交易的AES目前還算是安全,然而安全專家也提醒,隨著電腦運算技術的發展,未來會如何還很難說。