Названы пять финалистов конкурса на замену DES
Технология DES (Data Encryption Standard - стандарт шифрования данных), служившая основным правительственным стандартом шифрования с 1977 г., еще на шаг приблизилась к мусорной корзине. Национальный институт стандартов и технологий (NIST) Министерства торговли США объявил в начале августа о пяти финалистах конкурса на ее замещение, продолжавшегося два года.
Согласно информации NIST, новый стандарт, который будет называться AES (Advanced Encryption Standard - усовершенствованный стандарт шифрования), планируется окончательно утвердить к лету 2001 г.
AES, как и DES, основан на так называемых симметричных алгоритмах, использующих только закрытые ключи. Подобные алгоритмы требуют наличия одного и того же ключа у отправителя и получателя сообщения. Это, по всей вероятности, самая распространенная на сегодня схема криптозащиты. Она поддерживается большинством коммерческих систем шифрования.
При длине ключа 56 бит DES не смог выстоять под натиском современных технологий. Впервые защищенное с его применением сообщение было вскрыто почти три года назад. А в январе нынешнего года с помощью специально созданной для решения этой задачи машины, использовавшей ресурсы общенациональной сети ПК, DES-шифр удалось взломать менее чем за 24 часа. Задача факторизации, сложность которой и лежит в основе обеспечиваемой DES защиты, была решена методом “грубой силы” - расчетом известного сложного алгоритма с применением огромной вычислительной мощности. Такой подход стал возможен лишь пару лет назад, когда технология создания микропроцессоров вышла на достаточно высокий уровень.
Пришествие AES
NIST впервые объявил конкурс предложений на роль AES в сентябре 1997 г. Каждый из алгоритмов-кандидатов поддерживает ключи длиной 128, 192 и 256 бит. Уже наименьшего из этих значений достаточно, чтобы противостоять любым известным на сегодня технологиям взлома, а каждый дополнительный бит фактически удваивает необходимую вычислительную мощность для взлома защиты.
Пятерка финалистов
Финалисты конкурса на роль стандарта
Advanced Encryption Standard
Выступая в январе на конференции фирмы RSA Data Security, ее главный исполнительный директор Джим Бидзос (Jim Bidzos) привел такое сравнение: если 40-битовый ключ уподобить одной ложке воды, то 56-битовый будет соответствовать количеству влаги, достаточному для заполнения небольшого плавательного бассейна. А ключ длиной 128 бит будет представлять уже запас воды планетарного масштаба.
“Главным в нашем деле всегда была стандартизация, - заявил создатель алгоритма-финалиста Twofish (наряду с четырьмя остальными он представлен в таблице) Брус Шнайер из фирмы Counterpane Systems. - AES останется стандартом шифрования на ближайшие 20 лет или около того и, следовательно, найдет применение в приложениях, которые мы сейчас не в состоянии даже вообразить. Если на эту роль необходимо выбрать какой-либо один алгоритм, он должен быть эффективен во всех существующих и всех мыслимых приложениях”.
NIST представит пять алгоритмов-финалистов на широкое обсуждение. Итоговый сравнительный анализ их достоинств будет проведен на конференции в апреле будущего года, а замечания и комментарии будут приниматься до 15 мая. Дополнительную информацию можно найти по адресу: www.nist.gov.