Avancerad krypteringsstandardprocess - Advanced Encryption Standard process

Den Advanced Encryption Standard (AES), den symmetriska blockchiffer ratificeras som en standard av National Institute of Standards and Technology i USA (NIST), valdes med hjälp av en process som varar 1997-2000 som var betydligt mer öppet och transparent än dess föregångaren, Data Encryption Standard (DES). Denna process fick beröm från det öppna kryptografiska samfundet och hjälpte till att öka förtroendet för säkerheten hos den vinnande algoritmen från dem som var misstänksamma mot bakdörrar i föregångaren DES.

En ny standard behövdes främst för att DES har en relativt liten 56-bitars nyckel som blev sårbar för brute-force attacker . Dessutom designades DES främst för hårdvara och är relativt långsam när den implementeras i programvara. Medan Triple-DES undviker problemet med en liten nyckelstorlek är det mycket långsamt även i hårdvara, det är olämpligt för plattformar med begränsad resurs och det kan påverkas av potentiella säkerhetsproblem kopplade till (idag relativt liten) blockstorlek på 64 bitar.

Start av processen

Den 2 januari 1997 meddelade NIST att de ville välja en efterföljare till DES för att kallas AES. Precis som DES, skulle detta vara "en oklassificerad, offentliggjord krypteringsalgoritm som kan skydda känslig myndighetsinformation långt in i nästa århundrade." I stället för att helt enkelt publicera en efterträdare bad NIST om input från intresserade parter om hur efterträdaren skulle väljas. Intresset från det öppna kryptografiska samhället var omedelbart intensivt och NIST fick många inlagor under den tremånaders kommentarperioden.

Resultatet av denna feedback var en uppmaning till nya algoritmer den 12 september 1997. Alla algoritmerna skulle vara blockkodare och stödja en blockstorlek på 128 bitar och nyckelstorlekar på 128, 192 och 256 bitar. Sådana siffror var sällsynta vid tillkännagivandet; den mest kända var förmodligen Square .

Rundar ett och två

Under de nio månaderna som följde skapades och skickades femton mönster från flera länder. De var i alfabetisk ordning: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Serpent och Twofish .

I den efterföljande debatten undersöktes många fördelar och nackdelar med kandidaterna av kryptografer; de bedömdes inte bara på säkerhet utan också på prestanda i en mängd olika inställningar (datorer med olika arkitekturer, smartkort, hårdvaruimplementeringar) och på deras genomförbarhet i begränsade miljöer (smarta kort med mycket begränsat minne, låga portantal, FPGAs ).

Vissa mönster föll på grund av kryptanalys som varierade från mindre brister till betydande attacker, medan andra förlorade favör på grund av dålig prestanda i olika miljöer eller genom att ha lite att erbjuda andra kandidater. NIST höll två konferenser för att diskutera inläggen (AES1, augusti 1998 och AES2, mars 1999), och i augusti 1999 meddelade de att de minskade fältet från femton till fem: MARS , RC6 , Rijndael , Serpent och Twofish . Alla fem algoritmer, vanligtvis kallade "AES-finalister", designades av kryptografer som anses vara kända och respekterade i samhället. AES2-konferensröstningarna var följande:

• Rijndael : 86 positiva, 10 negativa
• Ormen : 59 positiva, 7 negativa
• Tvåfisk : 31 positiva, 21 negativa
• RC6 : 23 positivt, 37 negativt
• MARS : 13 positiva, 84 negativa

En ytterligare omgång av intensiv analys och kryptanalys följde, som kulminerade i AES3-konferensen i april 2000, då en företrädare för vart och ett av de fem sista lagarna gjorde en presentation och argumenterade för varför deras design skulle väljas som AES.

Val av vinnare

Den 2 oktober 2000 meddelade NIST att Rijndael hade valts ut som den föreslagna AES och inledde processen att göra den till den officiella standarden genom att publicera ett tillkännagivande i Federal Register den 28 februari 2001 för utkastet till FIPS för att begära kommentarer. Den 26 november 2001 meddelade NIST att AES godkändes som FIPS PUB 197.

NIST fick beröm från det kryptografiska samhället för den öppenhet och omsorg som de körde standardprocessen med. Bruce Schneier , en av författarna till den förlorande Twofish-algoritmen, skrev efter att tävlingen var över att "Jag har inget annat än bra saker att säga om NIST och AES-processen."

Se även

• NIST hash-funktionstävling
• Post-Quantum Cryptography Standardization

Referenser

externa länkar

• En historisk översikt av processen finns på NIST : s webbplats.
• På sci.crypt- nyhetsgruppen finns det omfattande diskussioner om AES-processen.