2002 yılında yapılan bir araştırmaya göre 128 bit anahtarlı aes (aes-128) ile şifrelenmiş tek bir metinden anahtarı öğrenme problemi, 1600 tane ikilik değişkeni olan 8000 tane ikinci dereceden denklemin çözülmesine indirgenebiliyormuş. dolayısıyla elinizde
np-tam olan
sağlanabilirlik sorununu (
satisfiability problem) verimli bir şekilde çözen bir alet varsa, abd'nin en önemli sırlarını dakikalar içinde elde etmeniz işten bile değil.
des'i verimli bir şekilde (en fazla birkaç günde) kıran daha sıradan
lineer kriptanaliz ve
diferansiyel kriptanaliz teknikleri ise bu algoritmaya sökmüyor. örneğin bütün anahtarları denemek 2^128 adım sürüyorsa, bu tekniklerle bunu en iyi ihtimalle 2^120 adıma indirebiliyorsunuz. haydi sizin için bir de hesap yapayım: saniyede 1000 deneme yapan bir aletle 128 bitlik bir anahtarı kestirmeye çalışsaydık 2^50 yılımızı gözden çıkarmamız gerekirdi. bu zamanda ise dünya soğumuş, güneş patlamış, evren çökmüş olurdu.
tabii ki her an yeni bir kriptanaliz tekniği bulunamaz demek anlamına gelmiyor bunlar. nitekim zamanında des'in güvenli olduğuna inananlar da vardı. işin daha ilginci, des'in kolayca kırılabileceği ortaya çıkarılınca amerikan teknoloji standartları enstitüsü çıkıp "biz bunu zaten biliyorduk." demişti. dolayısıyla biraz komplo teorici ruhla abd'nin halihazırda aes için geliştirdiği bir kriptanaliz tekniği olduğunu düşünmek işten değil. ama sıkmayalım canımızı böyle teorilerle. hem ne belli, belki
tübitak marmara araştırma merkezi'ndeki kriptoloji laboratuvarı buldu tekniği de söylemiyor?
