Название для нового стандарта уже найдено - AES (Advanced Encryption Standard, «усовершенствованный стандарт шифрования»).

«У нас есть стандарт шифрования, верой и правдой служивший нам с 1977 года, но его век близится к концу. Предполагается, что стандарт AES прослужит не менее 30 лет, - сказал Майлс Смид, менеджер группы технологий шифрования института NIST. - Он, как и DES, станет правительственным стандартом и в то же время, скорее всего, будет принят на вооружение коммерческими фирмами».

Авторы идей

Алгоритмы, один из которых, возможно, станет основой стандарта AES
  
Алгоритм    Компания
Cast-256 Entrust Technologies
E2 Nippon Telegraph and Telephone
Frog TecApro Internacional
Magenta Deutsche Telekom
Mars IBM
RC6 RSA Laboratories
Safer+ Cylink
AES будет распространяться свободно. Еще задолго до того, как начали появляться сообщения об очередном взломе DES, специалистам NIST стало ясно, что эта технология устаревает.

«Мы, безусловно, отдавали себе отчет в том, что DES рано или поздно придется заменить, - отметил Смид. - Поэтому еще в сентябре 1997 года институт объявил конкурс на новый стандарт - AES».

Во время состоявшейся недавно первой встречи участников конкурса было представлено 15 алгоритмов. «Не могу не отметить, что конкурсных предложений могло бы быть и больше», - сказал Смид.

По словам Смида, к апрелю 1999 года эксперты, которые будут оценивать достоинства каждого из предложенных вариантов, оставят в списке пять лучших из них. Победителя предполагается определить к 2000 году, но маловероятно, что он будет официально объявлен раньше 2001 года, то есть прежде чем закончится период открытого обсуждения.

Вторая встреча по AES состоится в Риме в марте 1999 года.

Стандарт DES, разработанный IBM и принятый институтом NIST в 1977 году, рассчитан на использование ключа только одной длины - 56 разрядов, которая и задает сложность алгоритма шифрования. У стандарта AES будут три варианта длины ключа: 128, 192 и 256 разрядов. Чем больше длина ключа, тем труднее его взломать. Программная реализация алгоритма будет выполнена на языках Си и Java.

По словам Смида, компаниям, обеспокоенным недостаточной надежностью стандарта DES, институт NIST рекомендует пока использовать его усовершенстванный вариант Triple DES.

Неясно, как повлияет (и повлияет ли вообще) появление нового стандарта шифрования на политику американского правительства, которое строго ограничивает экспорт технологий шифрования с длиной ключа более 56 разрядов. Американские компании, разрабатывающие программные продукты шифрования, жалуются, что такая политика наносит им ущерб, потому что мощные системы шифрования широко применяются за пределами США и из-за этого американские производители терпят убытки.

Правительство в свою очередь утверждает, что контроль за экспортом мощных криптотехнологий необходим в целях национальной безопасности и борьбы с терроризмом. Правительство хочет, чтобы производители разрабатывали такие программы шифрования, которые включали бы в себя и механизмы восстановления ключа. Большинство производителей отвергают такой план.

То, что NIST проводит открытый конкурс по выбору стандарта шифрования нового поколения, - свидетельство совершенно иного подхода к этой проблеме. Процедура принятия правительством стандарта DES была абсолютно закрытой.

Среди участников конкурса десять американских компаний, а также представители Канады, Южной Кореи, Норвегии, Франции, Японии, Коста-Рики, Австралии, Германии, Англии и Израиля.

В частности, свои предложения, касающиеся нового стандарта, подали немецкая Deutsche Telekom и японская NTT. Америку представляют IBM, Entrust Technologies, RSA Laboratories, Cylink и Counterpane Systems, которую возглавляет известный эксперт в области криптографии Брюс Шнайер.

«Принятие решений выльется в дискуссию, причем не столько технологического, сколько политического характера. Борьба обещает быть долгой», - отметил вице-президент консультационной компании Giga Information Group Ира Мачефски.

IBM Research и Швейцарский федеральный институт технологий независимо друг от друга представили технологию Крамера-Шаупа - криптографическую систему с открытым ключом, защищающую коммуникационные системы от «активных» атак. Активные атаки не предусматривают анализа алгоритма с помощью математических формул; реакция сервера изучается путем подбора текстовых шаблонов и ключей.

Информацию о стандарте AES можно найти на Web-сервере Национального института стандартов и технологий по адресу: http://www.nist.gov/aes/.


Взлому не подлежит

Математик Виктор Шауп из исследовательской лаборатории IBM в Цюрихе и Рональд Крамер из Швейцарского федерального института технологий (ETH) изобрели новую технологию шифрования открытым ключом, предназначенную для защиты передачи сообщений и финансовых операций в Internet, которую, по мнению специалистов самой IBM, «взломать невозможно».

IBM представила данную технологию на конференции Crypto '98, состоявшейся в конце августа в Санта-Барбаре. Получившая свое название по имени создателей криптосистема Крамера-Шаупа препятствует так называемым активным атакам со стороны хакеров, намеревающихся заполучить информацию, передаваемую в зашифрованном виде.

Хотя сами по себе активные атаки - дело весьма сложное (хакер должен послать в систему около миллиона сообщений, написанных особым образом), исследование, проведенное в июне прошлого года компанией Bell Labs Technologies, показало, что они позволяют перехватывать информацию, зашифрованную с использованием популярной технологии Secure Sockets Layer (SSL). Это открытие не на шутку взволновало производителей программного обеспечения, использовавших технологию SSL, а создавшая ее компания RSA Data Security в спешном порядке принялась исправлять обнаруженный изъян.

Большинство выпускаемых сейчас коммерческих систем, поддерживающих шифрование открытым ключом, основываются на наборе сложных математических задач, которые считаются неразрешимыми. Однако хакеры, предпринимая активные атаки, могут избавить себя от необходимости решать эти задачи, для чего они посылают на сервер хитроумно составленные сообщения, которые заставляют его реагировать так, что происходит утечка зашифрованной информации.

Метод Крамера-Шаупа позволяет исключить вероятность активных атак за счет введения дополнительного набора сложных математических вычислений, которые гарантируют, что сервер, отвечая на сфальсифицированные сообщения, не сможет выдать никакой информации.

IBM не только планирует использовать метод Крамера-Шаупа в новых версиях своего программного обеспечения Vault Registry, но и намерена обнародовать его в Internet. Цель компании состоит в том, чтобы новой технологией пользовалось как можно больше людей, - это позволит увеличить безопасность электронной коммерции и будет способствовать росту ее популярности.

«Компании и отдельные пользователи будут с большим доверием относиться к транзакциям в Internet, поскольку мы надежно перекрыли единственную возможность обхода главной линии обороны систем шифрования», - заявил Джефф Яффе, генеральный менеджер отдела систем безопасности корпорации IBM.

Более подробную информацию о криптосистеме Крамера-Шаупа можно найти в Web по адресу http://www.zurich.ibm.com/Technology/ Security/publications/1998/CS.pdf/.


- Кристи Эссик, Служба новостей IDG, Париж

Поделитесь материалом с коллегами и друзьями