Vào thời điểm năm 2006, dạng tấn cụng lờn AES duy nhất thành cụng là tấn cụng kờnh bờn (side channel attack). Vào thỏng 6 năm 2003, chớnh phủ Hoa kỳ tuyờn bố AES cú thể được sử dụng cho thụng tin mật. “Thiết kế và độ dài khúa của thuật toỏn AES (128, 192 và 256 bớt) là đủ an toàn để bảo vệ cỏc thụng tin được xếp vào loại TỐI MẬT (secret). Cỏc thụng tin TUYỆT MẬT (top secret) sẽ phải dựng khúa 192 hoặc 256 bớt. Cỏc phiờn bản thực hiện AES nhằm mục đớch bảo vệ hệ thống an ninh hay thụng tin quốc gia phải được NSA kiểm tra và chứng nhận trước khi sử dụng” [5]. Điều này đỏnh dấu lần đầu tiờn cụng chỳng cú quyền tiếp xỳc với thuật toỏn mật mó mà NSA phờ chuẩn cho thụng tin TUYỆT MẬT. Nhiều phần mềm thương mại hiện nay sử dụng mặc định khúa cú độ dài 128 bớt.
Phương phỏp thường dựng nhất để tấn cụng cỏc dạng mó húa khối là thử cỏc kiểu tấn cụng lờn phiờn bản cú số chu trỡnh thu gọn. Đối với khúa 128 bớt, 192 bớt và 256 bớt, AES cú tương ứng 10, 12 và 14 chu trỡnh. Tại thời điểm năm 2006, những tấn cụng thành cụng được biết đến là 7 chu trỡnh đối với khúa 128 bớt, 8 chu trỡnh với khúa 192 bớt và 9 chu trỡnh với khúa 256 bớt[1].
Một số nhà khoa học trong lĩnh vực mật mó lo ngại về an ninh của AES. Họ cho rằng ranh giới giữa số chu trỡnh của thuật toỏn và số chu trỡnh bị phỏ vỡ quỏ
Số húa bởi Trung tõm Học liệu – Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
nhỏ. Nếu cỏc kỹ thuật tấn cụng được cải thiện thỡ AES cú thể bị phỏ vỡ. Ở đõy, phỏ vỡ cú nghĩa chỉ bất cứ phương phỏp tấn cụng nào nhanh hơn tấn cụng kiểu duyệt toàn bộ. Vỡ thế một tấn cụng cần thực hiện 2120 cũng được coi là thành cụng mặc dự tấn cụng này chưa thể thực hiện trong thực tế. Tại thời điểm hiện nay, nguy cơ này khụng thực sự nguy hiểm và cú thể bỏ qua. Tấn cụng kiểu duyệt toàn bộ quy mụ nhất đó từng thực hiện là do distributed.net thực hiện lờn hệ thống 64 bớt RC5 vào năm 2002 (Theo định luật Moore thỡ nú tương đương với việc tấn cụng vào hệ thống 66 bớt hiện nay).
Một vấn đề khỏc nữa là cấu trỳc toỏn học của AES. Khụng giống với cỏc thuật toỏn mó húa khỏc, AES cú mụ tả toỏn học khỏ đơn giản [2]
, [3]. Tuy điều này chưa dẫn đến mối nguy hiểm nào nhưng một số nhà nghiờn cứu sợ rằng sẽ cú người lợi dụng được cấu trỳc này trong tương lai.
Vào năm 2002, Nicolas Courtois và Josef Pieprzyk phỏt hiện một tấn cụng trờn lý thuyết gọi là tấn cụng XSL và chỉ ra điểm yếu tiềm tàng của AES. Tuy nhiờn, một vài chuyờn gia về mật mó học khỏc cũng chỉ ra một số vấn đề trong cơ sở toỏn học của tấn cụng này và cho rằng cỏc tỏc giả đó cú sai lầm trong tớnh toỏn. Việc tấn cụng dạng này cú thực sự trở thành hiện thực hay khụng vẫn cũn để ngỏ và cho tới nay thỡ tấn cụng XSL vẫn chỉ là suy đoỏn.