Новая атака была разработана Андреем Богдановым из Лёвенского католического университета в Бельгии, Дмитрием Ховратовичем из Microsoft Research и Кристианом Рехбергером из Высшей нормальной школы в Париже. Все трое работали над соответствующим проектом, спонсируемым Microsoft Research.

Разработанная атака является первой теоретической атакой против полноценного алгоритма AES. Атака демонстрирует, что найти ключ AES в 4 раза проще, чем считалось ранее. Ещё одна слабость AES, обнаруженная в 2009 году, позволяла проводить атаку против реализации AES, использующей 4 ключа, способом, который контролировался атакующим. Однако такой сценарий атаки является нереалистичным.

Несмотря на то, что полученный результат является математически значимым, с практической точки зрения это означает всего лишь, что реальная длина ключа AES короче на 2 бита. Таким образом, AES-128 превращается в AES-126, AES-192 - в AES-190, а AES-256 - в AES-254.

"Даже с помощью новой атаки временные затраты на поиск ключа должны быть огромны: число операций, которые необходимо проделать для поиска ключа для AES-128, составляет более 8×10³⁷", - поясняют исследователи. Для поиска ключа для AES-128 понадобится триллион компьютеров, которые должны проверять по миллиарду ключей в секунду в течение двух миллиардов лет. Средний компьютер сейчас в состоянии проверить около 10 миллионов ключей в секунду, а общее число компьютеров в мире составляет около миллиарда.

Тем не менее, атака является значимой, поскольку она даёт исследователям несколько лучшее представление о теоретических ограничениях алгоритма AES.

В 2001 году в результате пятилетнего состязания между различными шифрами Национальный институт стандартов и технологий США выбрал победителем алгоритм AES. Данный алгоритм был разработан бельгийскими криптографами - доктором Йоаном Дайменом из STMicroelectronics и профессором Винсентом Рэйменом из Лёвенского католического университета.