Производители готовятся заменить DES
Джим Керстеттер
Поскольку последний срок сдачи предложений для нового криптографического стандарта истекает через пару месяцев, производители средств защиты, как компании, так и отдельные разработчики, приступают к обнародованию алгоритмов, способных, по их мнению, заменить Data Encryption Standard (DES).
Так, в ближайшее время со своими предложениями относительно стандарта Advanced Encryption Standard собираются выступить корпорация Cylink (Саннивейл, шт. Калифорния) и независимый криптограф Брюс Шнейер.
Как сообщил Чак Уильямс, руководитель научных разработок Cylink, группа криптографов этой фирмы работает над заменой DES с лета прошлого года. Версии нового алгоритма, получившего название Safer+, будут иметь длину ключа 128, 192 и 256 бит, а размер блока составит 128 бит.
Шнейер представит новую версию уже получившего известность алгоритма Blowfish, которая будет называться Blowfish 128; в ней увеличены длина ключа и размер блока, а также сокращено время генерации ключа.
Разработанный более 20 лет назад алгоритм DES является федеральным стандартом симметричного шифрования, или шифрования с секретным ключом.
NAI лицензирует технологию шифрования
Среди других новостей криптографии - известие о получении фирмой NAI (Network Associates Inc.; Санта-Клара, шт. Калифорния) лицензии на использование технологии шифрования у одной из швейцарских исследовательских лабораторий - cnLabs.
Представители NAI, которая осенью приобрела фирму-разработчика криптографических средств Pretty Good Privacy, заявили, что детали указанной криптографической технологии их не очень интересуют. Для фирмы, по их словам, важно то, что она решает поставленную задачу, являясь функциональным эквивалентом технологии сильного шифрования PGP.
Разработанная cnLabs технология сильного шифрования будет приобретена расположенной в Нидерландах дочерней фирмой NAI, которая и займется ее встраиванием в продукты компании, сообщил Питер Уоткинс, вице-президент и генеральный менеджер подразделения систем безопасности NAI. Такая схема сделки позволит NAI обойти установленные правительством США юридические ограничения на экспорт технологий шифрования. Министерство торговли накладывает, с некоторыми исключениями, запрет на экспорт криптографического ПО с длиной ключа более 40 бит. 56-битовые ключи могут применяться только в том случае, если компания гарантирует реализацию механизма восстановления ключей, который мог бы предоставить правоохранительным органам “черный ход” для доступа к зашифрованным данным. Даже ведение переговоров с иностранной компанией о методах использования сильного шифрования может трактоваться как преднамеренное нарушение закона.
Уоткинс сообщил, что NAI в середине марта известила руководство Министерства торговли о намерении совершить сделку со швейцарской лабораторией, но ответа пока не получила.
Телефоны и Web-адреса компаний: Cylink - (408) 735-5800, www.cylink.com; NAI - (408) 988-3832, www.nai.com.