Ein Forscherteam hat eine erste Schwachstelle im Verschlüsselungsstandard AES entdeckt, durch die sich die effektive Schlüssellänge um 2 Bit verkürzt. Aus den üblichen Schlüssellängen 128, 192 und 256 Bit werden damit 126, 190 und 254 Bit.

Nach Angaben der Entdecker Andrey Bogdanov von der katholischen Universität Leuven, Christian Rechberger von ENS Paris und Dmitry Khovratovich von Microsoft Research hat der Angriff jedoch keine praktische Relevanz. Dennoch sei es ein wichtiger Schritt bei der weiteren Erforschung der Sicherheit des seit 2000 offiziell akzeptierten Standards.