Стандартный процесс расширенного шифрования

Advanced Encryption Standard (AES), симметричный блочный шифр ратифицирован в качестве стандарта Национального института стандартов и технологий США (NIST), был выбран с помощью процесса , длившегося с 1997 по 2000 году , которая была значительно более открытой и прозрачным , чем ее предшественник, стандарт шифрования данных (DES). Этот процесс получил похвалу со стороны открытого криптографического сообщества и помог повысить уверенность в безопасности выигравшего алгоритма со стороны тех, кто с подозрением относился к бэкдорам в его предшественнице, DES.

Новый стандарт был необходим прежде всего потому, что DES имеет относительно небольшой 56-битный ключ, который становился уязвимым для атак грубой силы . Кроме того, DES был разработан в первую очередь для аппаратного обеспечения и относительно медленен при программной реализации. ^[1] Хотя Triple-DES позволяет избежать проблемы небольшого размера ключа, он очень медленный даже в аппаратном обеспечении, он не подходит для платформ с ограниченными ресурсами, и на него могут влиять потенциальные проблемы безопасности, связанные с (сегодня сравнительно небольшими) размер блока 64 бита.

Начало процесса [ править ]

2 января 1997 года NIST объявили, что хотят выбрать преемника DES, который будет называться AES. Как и DES, это должен был быть «несекретный, публично раскрытый алгоритм шифрования, способный защитить конфиденциальную правительственную информацию в будущем столетии». ^[2] Однако вместо того, чтобы просто опубликовать преемника, NIST попросил заинтересованные стороны внести свой вклад в то, как следует выбрать преемника. Интерес со стороны открытого криптографического сообщества сразу же возрос, и в течение трехмесячного периода комментариев в NIST поступило огромное количество заявок.

Результатом этой обратной связи стал призыв к разработке новых алгоритмов 12 сентября 1997 г. ^[3] Все алгоритмы должны были быть блочными шифрами, поддерживающими размер блока 128 бит и размеры ключа 128, 192 и 256 бит. На момент объявления такие шифры были редкостью; Самым известным, вероятно, был Square .

Первый и второй раунды [ править ]

В последующие девять месяцев было создано и представлено пятнадцать дизайнов из нескольких стран. Они были в алфавитном порядке: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Serpent и Twofish .

В ходе последовавших за этим дебатов криптографы исследовали многие преимущества и недостатки кандидатов; они оценивались не только по безопасности, но и по производительности в различных условиях (ПК с различной архитектурой, смарт-карты, аппаратные реализации) и по их применимости в ограниченных средах (смарт-карты с очень ограниченной памятью, реализации с малым числом вентилей, ПЛИС ).

Некоторые проекты потерпели неудачу из-за криптоанализа, который варьировался от незначительных недостатков до серьезных атак, в то время как другие потеряли популярность из-за низкой производительности в различных средах или из-за того, что они мало что могли предложить по сравнению с другими кандидатами. NIST провел две конференции для обсуждения представленных материалов (AES1, август 1998 г. и AES2, март 1999 г. ^[4]^[5]^[6] ), а в августе 1999 г. объявили ^[7], что сужают круг с пятнадцати до пяти: MARS , RC6 , Rijndael , Serpent и Twofish. Все пять алгоритмов, обычно называемых «финалистами AES», были разработаны криптографами, которые считаются хорошо известными и уважаемыми в сообществе. Голоса конференции AES2 распределились следующим образом:

Rijndael : 86 положительных, 10 отрицательных
Змей : 59 положительных, 7 отрицательных
Twofish : 31 положительный, 21 отрицательный
RC6 : 23 положительных, 37 отрицательных
MARS : 13 положительных, 84 отрицательных

Затем последовал следующий раунд интенсивного анализа и криптоанализа, кульминацией которого стала конференция AES3 в апреле 2000 г., на которой представители каждой из пяти последних команд выступили с презентацией, аргументируя, почему их проект следует выбрать в качестве AES.

Выбор победителя [ править ]

2 октября 2000 г. NIST объявил ^[8], что Rijndael был выбран в качестве предлагаемого AES, и начал процесс превращения его в официальный стандарт, опубликовав 28 февраля 2001 г. объявление в Федеральном реестре ^[9] для проекта FIPS. запрашивать комментарии. 26 ноября 2001 года NIST объявил, что AES утвержден как FIPS PUB 197.

NIST получил похвалу от криптографического сообщества за открытость и осторожность, с которой они проводили процесс стандартизации. Брюс Шнайер , один из авторов проигравшего алгоритма Twofish, написал после окончания конкурса: «Я могу сказать только хорошее о NIST и процессе AES». ^[10]

См. Также [ править ]

Конкурс хеш-функций NIST
Постквантовая стандартизация криптографии

Ссылки [ править ]

^ «криптология :: Стандарт шифрования данных и расширенный стандарт шифрования» . Britannica.com . Архивировано из оригинального 14 мая 2014 года . Проверено 9 октября 2018 года .
^ «Объявление о разработке федерального стандарта обработки информации для усовершенствованного стандарта шифрования» . csrc.nist.gov . 2 января 1992 . Проверено 9 октября 2018 года .
^ «Запрос кандидатур на выдвижение алгоритмов для AES» . csrc.nist.gov . 12 сентября 1997 . Проверено 9 октября 2018 года .
^ Георгудис, Дианелос. «Прямой эфир со Второй конференции AES, день 1» . Криптом . Проверено 7 апреля 2019 года .
^ Георгудис, Дианелос. «Прямой эфир со Второй конференции AES, день 2» . Криптом . Проверено 7 апреля 2019 года .
^ Георгудис, Дианелос. «Обсуждение второй конференции AES» . Группы Google . Проверено 30 ноября 2019 года .
^ «Разработка AES - криптографические стандарты и рекомендации» . csrc.nist.gov . Проверено 9 октября 2018 года .
↑ Свенсон, Гейл (2 октября 2000 г.). «Министерство торговли объявляет победителя глобального конкурса по информационной безопасности» . NIST . Проверено 9 октября 2018 года .
↑ NIST (28 февраля 2001 г.). «Объявление о проекте Федерального стандарта обработки информации (FIPS) для усовершенствованного стандарта шифрования (AES) и запрос комментариев» (PDF) . Федеральный регистр . 66 : 12762 . Проверено 9 октября 2018 года .
^ «Crypto-Gram: 15 октября 2000 - Шнайер по безопасности» . www.schneier.com . 15 октября 2000 . Проверено 9 октября 2018 года .

Внешние ссылки [ править ]

Исторический обзор процесса можно найти на веб-сайте NIST .
В группе новостей sci.crypt ведутся обширные обсуждения процесса AES.

[1] «криптология :: Стандарт шифрования данных и расширенный стандарт шифрования» . Britannica.com . Архивировано из оригинального 14 мая 2014 года . Проверено 9 октября 2018 года .

[2] «Объявление о разработке федерального стандарта обработки информации для усовершенствованного стандарта шифрования» . csrc.nist.gov . 2 января 1992 . Проверено 9 октября 2018 года .

[3] «Запрос кандидатур на выдвижение алгоритмов для AES» . csrc.nist.gov . 12 сентября 1997 . Проверено 9 октября 2018 года .

[4] Георгудис, Дианелос. «Прямой эфир со Второй конференции AES, день 1» . Криптом . Проверено 7 апреля 2019 года .

[5] Георгудис, Дианелос. «Прямой эфир со Второй конференции AES, день 2» . Криптом . Проверено 7 апреля 2019 года .

[6] Георгудис, Дианелос. «Обсуждение второй конференции AES» . Группы Google . Проверено 30 ноября 2019 года .

[7] «Разработка AES - криптографические стандарты и рекомендации» . csrc.nist.gov . Проверено 9 октября 2018 года .

[8] Свенсон, Гейл (2 октября 2000 г.). «Министерство торговли объявляет победителя глобального конкурса по информационной безопасности» . NIST . Проверено 9 октября 2018 года .

[9] NIST (28 февраля 2001 г.). «Объявление о проекте Федерального стандарта обработки информации (FIPS) для усовершенствованного стандарта шифрования (AES) и запрос комментариев» (PDF) . Федеральный регистр . 66 : 12762 . Проверено 9 октября 2018 года .

[10] «Crypto-Gram: 15 октября 2000 - Шнайер по безопасности» . www.schneier.com . 15 октября 2000 . Проверено 9 октября 2018 года .

[1]