Proces Advanced Encryption Standard - Advanced Encryption Standard process

Standard Advanced Encryption Standard (AES), symetrická bloková šifra ratifikovaná jako standard Národním institutem pro standardy a technologie Spojených států (NIST), byl vybrán pomocí procesu trvajícího v letech 1997 až 2000, který byl výrazně otevřenější a transparentnější než jeho předchůdce, Data Encryption Standard (DES). Tento proces získal pochvalu od otevřené kryptografické komunity a pomohl zvýšit důvěru v bezpečnost vítězného algoritmu u těch, kteří byli podezřelí ze zadních vrát v předchůdci DES.

Nový standard byl nutný především proto, že DES má relativně malý 56bitový klíč, který se stal zranitelným vůči útokům hrubou silou . Kromě toho byl DES navržen primárně pro hardware a při implementaci do softwaru je relativně pomalý. Zatímco Triple-DES se vyhne problému s malou velikostí klíče, je velmi pomalý i v hardwaru, je nevhodný pro platformy s omezeným zdrojem a může být ovlivněn potenciálními bezpečnostními problémy spojenými s (dnes poměrně malou) velikostí bloku 64 bitů.

Zahájení procesu

2. ledna 1997 NIST oznámili, že si přejí vybrat nástupce DES, který bude známý jako AES. Stejně jako DES to měl být „nezařazený, veřejně zveřejněný šifrovací algoritmus schopný chránit citlivé vládní informace až do příštího století“. Namísto pouhého zveřejnění nástupce však NIST požádal zúčastněné strany o informace o tom, jak by měl být nástupce vybrán. Zájem otevřené kryptografické komunity byl okamžitě silný a NIST obdržela během tříměsíčního období komentářů velké množství příspěvků.

Výsledkem této zpětné vazby bylo volání po nových algoritmech 12. září 1997. Algoritmy měly být blokové šifry, podporující velikost bloku 128 bitů a velikosti klíčů 128, 192 a 256 bitů. Takové šifry byly v době oznámení vzácné; nejznámější byl pravděpodobně Square .

Zaokrouhlí jeden a dva

Během devíti měsíců, které následovaly, bylo vytvořeno a předloženo patnáct návrhů z několika zemí. Byly v abecedním pořadí: CAST-256 , krypton , DEAL , DFC , E2 , žába , HPC , LOKI97 , Purpurový , MARS , RC6 , Rijndael , bezpečnější + , had , a Twofish .

V následující debatě kryptografové zkoumali mnoho výhod a nevýhod kandidátů; byly hodnoceny nejen z hlediska bezpečnosti, ale také z hlediska výkonu v různých prostředích (počítače různých architektur, čipové karty, hardwarové implementace) a jejich proveditelnosti v omezených prostředích (čipové karty s velmi omezenou pamětí, implementace s nízkým počtem bran, FPGA) ).

Některé designy spadly kvůli dešifrování, které sahalo od drobných vad až po výrazné útoky, zatímco jiné ztratily přízeň kvůli špatnému výkonu v různých prostředích nebo kvůli tomu, že neměli co nabídnout nad jinými kandidáty. NIST uspořádala dvě konference k projednání příspěvků (AES1, srpen 1998 a AES2, březen 1999) a v srpnu 1999 oznámili, že zužují pole z patnácti na pět: MARS , RC6 , Rijndael , Serpent a Twofish . Všech pět algoritmů, běžně označovaných jako „finalisté AES“, bylo navrženo kryptografy, kteří jsou v komunitě považováni za dobře známé a respektované. Hlasování na konferenci AES2 bylo následující:

• Rijndael : 86 pozitivních, 10 negativních
• Had : 59 pozitivních, 7 negativních
• Twofish : 31 pozitivních, 21 negativních
• RC6 : 23 pozitivních, 37 negativních
• MARS : 13 pozitivních, 84 negativních

Následovalo další kolo intenzivní analýzy a dešifrování, které vyvrcholilo konferencí AES3 v dubnu 2000, na které představil zástupce každého z posledních pěti týmů prezentaci argumentující, proč by měl být jejich design zvolen jako AES.

Výběr vítěze

2. října 2000 NIST oznámila, že Rijndael byl vybrán jako navrhovaný AES, a zahájil proces vytváření oficiálního standardu zveřejněním oznámení ve federálním rejstříku 28. února 2001, aby návrh FIPS vyžadoval připomínky. 26. listopadu 2001 NIST oznámila, že AES byl schválen jako FIPS PUB 197.

NIST získal pochvalu od kryptografické komunity za otevřenost a péči, s jakou běhali proces standardů. Bruce Schneier , jeden z autorů prohrávajícího algoritmu Twofish, napsal po skončení soutěže, že „k NIST a procesu AES nemám nic jiného než dobré věci.“

Viz také

• Soutěž o hashovací funkci NIST
• Standardizace post-kvantové kryptografie

Reference

externí odkazy

• Historický přehled procesu lze najít na webových stránkách NIST .
• V diskusní skupině sci.crypt probíhají rozsáhlé diskuse o procesu AES.