yebo blog: AESへの新攻撃法2009/07/02 AESへの新攻撃法 シュナイアーが自身のブログでブルートフォースよりも効率が良いAESへの新しい暗号解読攻撃に言及していた。Alex Biryukov氏とDmitry Khovratovich氏がRelated-key Boomerang Attackという攻撃法を用いることで、総当たり攻撃よりも計算量を少なくすることができると提案している。AES 256の場合、解読に要する計算量は2119になるそうだ。なぜか、AES 192の場合は計算量が2176とAES 256よりも大きくなっている。この結果、ブロック暗号のキースケジュールの設計に新しい示唆を与えるものだが、もちろんすぐにAESから他の暗号に切り替えるような慌てる事では全くない。 Slashdot | New AES Attack Documented また、Ron Riviestが推していたMD6がSHA-3の
