США близки к принятию нового стандарта шифрования

Начав три года назад с 15 кандидатов, в понедельник Национальный институт стандартов и технологий (NIST) пришел к окончательному заключению. В качестве стандарта шифрования повышенной секретности (Advanced Encryption Standard, AES) выбран алгоритм Rijndael.

После трехмесячного открытого обсуждения в Rijndael будут внесены поправки и он будет направлен как AES на утверждение министру торговли в качестве федерального стандарта обработки информации (Federal Information Processing Standard, FIPS). Этот стандарт будет использоваться для защиты важной информации в государственном и частном секторах. Государственные организации могут пользоваться ключами AES для защиты важной, но не секретной информации.

Окончательный стандарт должен быть утвержден к лету 2001 года. NIST, работавший над ним с компаниями и специалистами по шифрованию, надеется, что в ближайшие годы AES станет применяться миллионами людей во всем мире.

Выигрышная комбинация
Список, первоначально состоявший из 15 алгоритмов-кандидатов, в прошлом году сократился до пяти, а окончательный выбор был сделан в пользу разработки двух криптографов, докторов наук из Бельгии Йона Дамена (Joan Daemen) и Винсента Раймена (Vincent Rijmen). Как утверждается на веб-сайте NIST, в алгоритме Rijndael оптимальным образом сочетаются надежность, быстродействие, эффективность, простота реализации и гибкость. В частности, алгоритм хорошо работает на нескольких вычислительных платформах, а невысокие требования к объему памяти позволяют применять его в устройствах с ограниченными ресурсами, таких как смарт-карты.

Аналитик Forrester Research Фрэнк Принц (Frank Prince) считает, что популярность Rijndael может быть несколько ограничена из-за достоинств других четырех алгоритмов: MARS, RC6, Serpent и Twofish. Они не менее надежны, чем Rijndael, а в некоторых случаях обеспечивают лучшие решения.

AES придет на смену стандарту FIPS Data Encryption Standard, но не Triple DES. Алгоритм DES разработан компанией IBM и принят в качестве стандарта в 1976 году. AES будет использоваться в трех вариантах размерности: 128, 192 и 256 бит, вместо 56-битных ключей DES. У 128-битного ключа AES в 10^21 раз больше комбинаций, чем у ключа DES.

Конец пути
Как пояснил вице-президент Gartner Group Виктор Уитман (Victor Wheatman), DES исчерпал свои возможности и требует замены. Технология достигла той степени развития, когда взломать шифр DES довольно легко. Ожидается, что вскоре после сегодняшнего объявления NIST начнут появляться коммерческие продукты с применением алгоритма Rijndael. В настоящее время для финансовых операций в таких госучреждениях, как Федеральный резервный банк и Казначейство, применяются алгоритмы DES и triple DES. Возможно, AES заменит тот и другой.

В продолжение темы:

2001-12-05

Правительство США приняло новый стандарт шифрования

Обсуждение и комментарии

	Bravo - bravoiname.com 3 Oct 2000 6:45 PM
DES=64-битный!

	Sander BOG 3 Oct 2000 8:17 PM
esli ti vnimatelno prochitaesh standart, to uvidish, chto DES 56-bitnii. 8 bit klucha ne ispolzuutsa

← сентябрь 2000

2 3 4 5 6 9 10 11 12

ноябрь 2000 →