Озвученные на конференции CRYPTO 2011 результаты дополнительного криптоанализа алгоритма блочного шифрования AES (Advanced Encryption Standard) указывают на новый способ атаки, позволяющий в четыре раза сократить трудоёмкость выполнения операций по подбору секретного ключа. Иными словами на деле криптостойкость AES-128 сводится к AES-126, а AES-192 к AES-189, что само по себе остается достаточно внушительным показателем (для взлома AES-128 требуется выполнить 2 в 126 степени операций). Предложенный метод атаки работает со всеми вариантами AES. Возможность совершения атаки указанным методом признали создатели AES, Винсент Рэймен (Vincent Rijmen) и Йоан Даймен (Joan Daemen).

Интерес представляет то, что это первый независящий от конкретной реализации подтвержденный способ атаки, указывающий на существование недоработок в алгоритме AES. Все ранее представленные методы сокращения количества операций для взлома носили теоретический характер и были опровергнуты при проверке. Новый способ атаки пока представляет собой только теоретический интерес, так как с практической точки зрения он не позволяет в обозримом будущем сформировать инфраструктуру для взлома реальных ключей — у AES по прежнему остается внушительный запас прочности.

Например, если взять триллион машин (тысяча миллиардов, в настоящее время на Земле в сумме около 1.5 миллиарда компьютеров), каждая из которых способна обрабатывать миллиард комбинаций в секунду (в настоящее время самые мощные компьютеры способны обработать 10 млн ключей в секунду), на подбор ключа AES-128 с учетом представленного метода атаки потребуется 2 миллиарда лет (возраст Солнца около 4.5 миллиардов лет).

Алгоритм AES был разработан в 2000 году и считается одним из самых надежных и распространенных алгоритом шифрования. После победы в конкурсе, организованном NIST (National Institute for Standards and Technology), AES получил статус стандарта и прочно вошел в обиход. По всему миру насчитываются сотни миллионов пользователей, которые используют AES в таких областях, как защита банковских операций, беспроводная связь или шифрование данных на дисках. Механизмы акселерации выполнения AES-шифрования интегрированы в современные процессоры Intel. В настоящее время насчитываются тысячи продуктов, использующих AES, из которых более 1700 сертифицированы в NIST.