NIST подыскивает замену устаревшему стандарту DES

Алгоритмы шифрования, предложенные сотрудниками корпорации IBM, компанией RSA Laboratories и рядом исследователей из Бельгии, США, Великобритании, Израиля и Норвегии, вышли в финал конкурса, на основании результатов которого будут определяться спецификации следующего поколения стандарта шифрования Advanced Encryption Standard (AES).

Руководство американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) считает, что конкурс поможет найти достойную замену уже устаревшему алгоритму Data Encryption Standard (DES), который был утвержден правительством Соединенных Штатов в 1977 году в качестве стандарта для американских госучреждений и с тех пор широко используется производителями программного обеспечения, финансовыми институтами и другими коммерческими предприятиями.

В финал вышли следующие алгоритмы:

  • MARS, разработанный инженерами корпорации IBM;
  • RC6, созданный специалистами RSA Laboratories;
  • Rijndael, разработанный Джоан Дэмен и Винсентом Риджменом из Бельгии;
  • Serpent, предложенный английским ученым Россом Андерсоном, израильтянином Эли Бихамом и Ларсом Кнудсеном из Норвегии;
  • Twofish, разработанный Брюсом Шнайером, Джоном Келси, Дугом Уайтингом, Дэвидом Вагнером, Крисом Холлом и Нильсом Фергюсоном. Большая часть авторов последнего алгоритма представляет консультационную компанию Counterpane Systems, возглавляемую Шнайером.

Пять кандидатов на утверждение в качестве спецификаций AES были выбраны из 15 участников конкурса, объявленного NIST год назад с целью поиска нового, более надежного стандарта шифрования. Необходимость перехода на новый стандарт обусловлена последними достижениями исследователей, которым несколько раз уже удавалось взломать DES. Последний такой случай произошел в этом году, причем весь процесс занял не более 22 часов. В качестве временной меры NIST настоятельно рекомендовал коммерческим организациям перейти на алгоритм Triple DES, включающий в себя трехкратное выполнение операций шифрования и декодирования.

В стандарте DES, разработанном в корпорации IBM, используется 56-разрядный ключ, тогда как в алгоритме AES длина ключа может варьироваться и составлять 128, 192 или 256 разрядов. Чем длиннее ключ, тем надежнее защита.

Даже после тщательной проверки, проведенной лучшими шифровальщикам мира, не удалось обнаружить никаких уязвимых мест в пяти алгоритмах, допущенных к участию в финале конкурса. В ходе тестирования предложенных алгоритмов был задействован весь спектр оборудования, начиная с больших компьютеров и заканчивая смарт-картами.

Изучение предложенных алгоритмов планируется проводить и в дальнейшем, результаты исследования будут оглашены на конференции, которая состоится в апреле 2000 года. NIST принимает замечания и предложения вплоть до 15 мая 2000 года. После обобщения имеющихся материалов будут разработаны спецификации стандарта AES, в который войдут один или несколько алгоритмов. Окончательное утверждение нового стандарта шифрования намечено на середину 2001 года.

Более подробную информацию по данному вопросу можно найти в Web по адресу http://www.nist.gov/aes/.