Proces Advanced Encryption Standard - Advanced Encryption Standard process

Advanced Encryption Standard (AES), symetryczny szyfr blokowy ratyfikowany jako standard przez National Institute of Standards and Technology w Stanach Zjednoczonych (NIST), został wybrany stosując proces trwający od 1997 do 2000 roku, który był znacznie bardziej otwarty i przejrzysty niż produkty poprzednik, Data Encryption Standard (DES). Proces ten zyskał uznanie otwartej społeczności kryptograficznej i pomógł zwiększyć zaufanie do bezpieczeństwa zwycięskiego algorytmu ze strony osób podejrzliwych w stosunku do backdoorów w poprzedniku DES.

Nowy standard był potrzebny przede wszystkim dlatego, że DES ma stosunkowo mały klucz 56-bitowy, który stawał się podatny na ataki siłowe . Ponadto DES został zaprojektowany głównie dla sprzętu i jest stosunkowo wolny, gdy jest wdrażany w oprogramowaniu. Chociaż Triple-DES pozwala uniknąć problemu małego rozmiaru klucza, jest bardzo powolny nawet sprzętowo, jest nieodpowiedni dla platform o ograniczonych zasobach i mogą mieć na niego wpływ potencjalne problemy z bezpieczeństwem związane z (obecnie stosunkowo małym) rozmiarem bloku 64 bity.

Rozpoczęcie procesu

2 stycznia 1997 r. NIST ogłosił, że chce wybrać następcę DES, który będzie znany jako AES. Podobnie jak DES, miał to być „jawny, publicznie ujawniany algorytm szyfrujący, zdolny do ochrony poufnych informacji rządowych aż do następnego wieku”. Jednak zamiast po prostu opublikować następcę, NIST poprosił zainteresowane strony o opinie na temat tego, w jaki sposób należy wybrać następcę. Zainteresowanie otwartej społeczności kryptograficznej było natychmiast duże, a NIST otrzymał bardzo wiele zgłoszeń w ciągu trzymiesięcznego okresu komentowania.

Rezultatem tego sprzężenia zwrotnego było wezwanie do nowych algorytmów 12 września 1997 r. Wszystkie algorytmy miały być szyframi blokowymi, obsługującymi rozmiar bloku 128 bitów i rozmiary kluczy 128, 192 i 256 bitów. Takie szyfry były rzadkością w momencie ogłoszenia; najbardziej znanym był prawdopodobnie Square .

Rundy pierwsza i druga

W ciągu następnych dziewięciu miesięcy stworzono i przesłano piętnaście projektów z kilku krajów. Były to w kolejności alfabetycznej: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Serpent i Twofish .

W wynikającej z tego debacie kryptolodzy zbadali wiele zalet i wad kandydatów; zostały ocenione nie tylko pod względem bezpieczeństwa, ale także wydajności w różnych ustawieniach (komputery PC o różnej architekturze, karty inteligentne, implementacje sprzętowe) oraz ich wykonalności w ograniczonych środowiskach (karty inteligentne z bardzo ograniczoną pamięcią, implementacje o małej liczbie bramek, układy FPGA ).

Niektóre projekty upadły z powodu kryptoanalizy, która obejmowała zarówno drobne wady, jak i poważne ataki, podczas gdy inne straciły przychylność z powodu słabej wydajności w różnych środowiskach lub z powodu niewielkiej oferty w stosunku do innych kandydatów. NIST zorganizował dwie konferencje w celu omówienia zgłoszeń (AES1, sierpień 1998 i AES2, marzec 1999), aw sierpniu 1999 ogłosili, że zawężają pole z piętnastu do pięciu: MARS , RC6 , Rijndael , Serpent i Twofish . Wszystkie pięć algorytmów, powszechnie określanych mianem „finalistów AES”, zostało zaprojektowanych przez kryptologów uznawanych za dobrze znanych i szanowanych w społeczności. Głosy na konferencji AES2 wyglądały następująco:

• Rijndael : 86 pozytywnych, 10 negatywnych
• Wąż : 59 pozytywnych, 7 negatywnych
• Twofish : 31 pozytywnych, 21 negatywnych
• RC6 : 23 pozytywne, 37 negatywne
• MARS : 13 pozytywnych, 84 negatywnych

Nastąpiła kolejna runda intensywnych analiz i kryptoanalizy, której kulminacją była konferencja AES3 w kwietniu 2000 r., Na której przedstawiciel każdego z pięciu ostatnich zespołów przedstawił prezentację, w której argumentował, dlaczego ich projekt powinien zostać wybrany jako AES.

Wybór zwycięzcy

2 października 2000 r. NIST ogłosił, że Rijndael został wybrany jako proponowany AES i rozpoczął proces uczynienia go oficjalnym standardem, publikując w Rejestrze Federalnym w dniu 28 lutego 2001 r. Ogłoszenie o projekcie FIPS w celu uzyskania komentarzy. 26 listopada 2001 NIST ogłosił, że AES został zatwierdzony jako FIPS PUB 197.

NIST zdobył uznanie społeczności kryptograficznej za otwartość i staranność, z jaką przeprowadzili proces tworzenia standardów. Bruce Schneier , jeden z autorów przegrywającego algorytmu Twofish, napisał po zakończeniu konkursu, że „Mam tylko dobre rzeczy do powiedzenia o NIST i procesie AES”.

Zobacz też

• Konkurencja funkcji skrótu NIST
• Standaryzacja kryptografii postkantowej

Bibliografia

Linki zewnętrzne

• Historyczny przegląd tego procesu można znaleźć na stronie internetowej NIST .
• Na grupie dyskusyjnej sci.crypt toczą się obszerne dyskusje na temat procesu AES.