Door Anoniem: In de 1e referentie wordt bewezen dat de AES-ECB mode onveilig is.
Gegeven deze causale keten lijkt me dat alle modes van AES onveilig zijn geworden.
Nog even voor de duidelijkheid: het verhaal gaat niet specifiek over AES, maar over alle ciphers die in ECB, CBC, OFB, CFB of CTR toegepast worden.
In het PDF-artikel wordt ervan uitgegaan dat er beschikt kan worden over de coderende/decoderende software die reeds met de juiste key geladen is, dus bijv. een mounted encrypted disk. Dit wordt in het artikel het "oracle" genoemd.
Bij goed gebruik is echter het oracle niet zomaar beschikbaar om willekeurige blokken te coderen of decoderen.
Mijn conclusies zijn dan ook:
- AES is nog steeds een veilige cipher
- ECB is een slechte mode om data de versleutelen
- Laat nooit een mounted encrypted disk onbeheerd openstaan en laat niemand toegang hebben tot de data op een encrypted disk.
- Probeer te voorkomen dat derden de hele "container" (het databestand waarin een encrypted volume in opgeslagen wordt) kunnen kopieren
D.B.