СВОБОДНЫЙ СПЕКТР
В прошлом месяце Национальный институт стандартов и технологии (NIST) предложил лишить Data Encryption Standard (DES) статуса стандарта шифрования. Это был исторический момент.
На протяжении 25 лет DES оставался самым популярным алгоритмом шифрования. Разработан он был в IBM, а Национальное бюро стандартов (NBS, теперь оно называется Национальный институт стандартов и технологии) в 1976 г. выбрало его в качестве стандарта для государственных учреждений. С тех пор он превратился в международный стандарт шифрования и, несмотря на малую длину ключа, используется в тысячах приложений.
В 1972 г. по инициативе NBS была запущена программа защиты компьютеров и коммуникаций на основе стандартного алгоритма шифрования. Корпорация IBM представила алгоритм, в котором использовались простые логические операции над небольшими группами битов. Он мог эффективно функционировать на существовавшем в середине 70-х годов оборудовании. Достоинства его ключа определяются нелинейной выборкой из таблицы, образованной строками констант (S-механизм).
Поскольку у NBS не было возможности протестировать алгоритм, оно обратилось за помощью в Агентство национальной безопасности (АНБ). АНБ изменило константы в таблице и уменьшило длину ключа с первоначальных 128 до 56 бит, т.е. сделало ее даже меньше привычных 64 бит. В марте 1975 г. NBS опубликовало переработанный алгоритм, получивший название DES. Те немногие, кто интересовался этим вопросом, публично выражали свое возмущение, поскольку NBS не раскрыло характера внесенных изменений и не объяснило причин, по которым это было сделано. Только в 90-е годы стало известно, что все указанные сведения были засекречены.
Несмотря на критику, в ноябре 1976 г. DES был принят в качестве федерального стандарта обработки информации. Его одобрили и другие органы стандартизации по всему миру, включая Национальный институт стандартов США и Международную организацию по стандартизации. DES стал стандартным алгоритмом шифрования в банковском секторе и использовался во многих приложениях, созданных в самых различных странах. В 1987 г. NBS повторно сертифицировало DES, в 1993-м это сделал NIST, а в 1997-м обе организации выступили с инициативой замены DES на Advanced Encryption Standard.
В конце 90-х годов было широко распространено мнение, будто АНБ способно взломать DES, перебирая все возможные ключи. (Иногда этот метод криптоанализа называют методом грубой силы). Фонд "Электронная граница" продемонстрировал такую возможность в 1998 г. С этой целью Джон Гилмор создал компьютер, стоивший 250 тыс. долл., который за несколько дней смог подобрать ключ DES методом грубой силы. Приложения, предъявляющие повышенные требования к безопасности, еще несколькими годами раньше были переведены на так называемый тройной DES. Здесь алгоритм DES применяется трижды, что существенно увеличивает длину ключа. Сегодня этим методом защищают самые разные секреты.
Практически все более новые алгоритмы шифрования, используемые ныне, уходят корнями в DES. Криптография как академическая дисциплина своим происхождением обязана именно ему. Хорошо бы, каждый стандарт служил столь же долго и плодотворно.
Брюс Шнейер является главным технологом корпорации Counterpane Internet Security. Вы можете подписаться на его ежемесячный электронный бюллетень Crypto-Gram по адресу: www.schneier.com. Рубрика "Свободный спектр" представляет собой форум ИТ-специалистов. Материалы для нее направляйте по адресу: free_spectrum@ziffdavis.com.