Правительство США приняло новый стандарт шифрования

Стандарт Advanced Encryption Standard заменяет правила от 1977 года и повышает требования к защите всех операций — от электронной почты до программ работы кассовых аппаратов.

Во вторник Министерство торговли США объявило об обновлении стандарта шифрования передаваемых данных, заменив устаревший стандарт, введенный в действие в 1977 году.

Когда госучреждения и частный бизнес перейдут на новый стандарт Advanced Encryption Standard, или AES, широкий спектр компьютерных транзакций, начиная со считывания данных из кассовых аппаратов и кончая интернет-шопингом и ответственной электронной перепиской, должен стать намного более безопасным и защищенным. «AES поможет стране защитить свою жизненно важную информационную инфраструктуру и гарантировать каждому американцу неприкосновенность личной информации», — говорится в пресс-релизе министра торговли Дона Эванса (Don Evans).

Специалисты Национального института стандартов и технологий (NIST) при Министерстве торговли в течение четырех лет анализировали различные математические формулы, прежде чем остановиться на одной из них, разработанной двумя бельгийскими учеными: Жаном Даменом (Joan Daemen) и Винсентом Райменом (Vincent Rijmen). Эта формула, называемая Rijndael, использует ключи шифрования длиной 128, 192 или 256 бит. 128-битный ключ обеспечивает 340 андециллионов (340*10³⁶) возможных комбинаций, а 256-битный ключ увеличивает это число до 11*10⁷⁶. Для сравнения, старый алгоритм Data Encryption Standard, или DES, использует ключи длиной 56 бит, что дает общее число комбинаций в 72*10¹⁵. Как сказано на веб-сайте NIST, сегодня специальные компьютеры позволяют взломать шифр DES за несколько часов, что давно можно было предположить, учитывая скорость развития вычислительной техники.

Если не случится фундаментальных открытий в области криптографии, Rijndael должен стать надежной защитой от таких попыток на довольно длительный период. NIST утверждает, что машине, обладающей достаточной производительностью, чтобы подбирать ключи DES за одну секунду, для взлома нового шифра со 128-битным ключом потребовалось бы 149 триллионов лет — это в семь раз превышает возраст Вселенной.

NIST говорит также, что правительство США позволит экспортировать программы, поддерживающие AES. Раньше в течение многих лет вывоз программ с сильными алгоритмами шифрования за пределы США ограничивался, и только в 90-х годах эти ограничения были ослаблены.

Предыдущие публикации:

1998-12-04		Борьба с ограничениями экспорта из США криптографического ПО привела к неожиданному результату
1999-01-21		Задача взлома шифра DES решена за 22 часа
2000-10-03		США близки к принятию нового стандарта шифрования

В продолжение темы:

2001-12-18		RSA предложила секьюрити-патч для беспроводных сетей
2002-01-04		Буш поднимает планку экспортных ограничений времен холодной войны
2002-03-18		Nokia внедряет первую VPN для мобильных телефонов
2002-08-12		Решена фундаментальная проблема криптографии

Обсуждение и комментарии

	Sergey 6 Dec 2001 9:44 AM
Кто подскажет ссылку на описание алгоритма этого AES?

	Bravo 6 Dec 2001 6:05 PM
ну тогда уж и ссылку на методы ломки давайте! :-))) кстати, советский ГОСТ по безопасности (т.е. не ранее 1991 г) утверждает именно 256-битный ключ. Америка - отсталая страна!

	sergeypalych - sergeypalychmail.ru 9 Dec 2001 3:52 PM
ДАЙТЕ ССЫЛКУ НА АЛГОРИТМ!!!

← ноябрь 2001

2 3 4 5 6 7 10 11 12

январь 2002 →