Avansert kryptering Standard prosess - Advanced Encryption Standard process

The Advanced Encryption Standard (AES), symmetrisk blokkchiffer ratifisert som en standard ved National Institute of Standards and Technology i USA (NIST), ble valgt ved hjelp av en prosess som varer 1997-2000 som var markert mer åpen og gjennomsiktig enn dens forgjengeren, Data Encryption Standard (DES). Denne prosessen fikk ros fra det åpne kryptografiske samfunnet, og bidro til å øke tilliten til sikkerheten til den vinnende algoritmen fra de som var mistenkelige for bakdører i forgjengeren, DES.

En ny standard var nødvendig først og fremst fordi DES har en relativt liten 56-bit nøkkel som ble sårbar for brute-force angrep . I tillegg ble DES designet primært for maskinvare og er relativt treg når den implementeres i programvare. Mens Triple-DES unngår problemet med en liten nøkkelstørrelse, er det veldig sakte selv i maskinvare, det er uegnet for begrensede ressursplattformer, og det kan påvirkes av potensielle sikkerhetsproblemer knyttet til (i dag relativt liten) blokkstørrelse på 64 bits.

Start av prosessen

2. januar 1997 kunngjorde NIST at de ønsket å velge en etterfølger til DES for å bli kjent som AES. I likhet med DES skulle dette være "en uklassifisert, offentliggjort krypteringsalgoritme som er i stand til å beskytte sensitiv myndighetsinformasjon langt inn i neste århundre." Imidlertid, i stedet for bare å publisere en etterfølger, ba NIST om innspill fra interesserte parter om hvordan etterfølgeren skulle velges. Interessen fra det åpne kryptografiske samfunnet var umiddelbart intens, og NIST mottok veldig mange innsendinger i løpet av den tremåneders kommentaren.

Resultatet av denne tilbakemeldingen var en oppfordring til nye algoritmer 12. september 1997. Alle algoritmene skulle være blokkodere, og støtte en blokkstørrelse på 128 bits og nøkkelstørrelser på 128, 192 og 256 bits. Slike koder var sjeldne på tidspunktet for kunngjøringen; den mest kjente var sannsynligvis Square .

Runder ett og to

I løpet av de ni månedene som fulgte, ble femten design opprettet og sendt fra flere land. De var i alfabetisk rekkefølge: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Serpent og Twofish .

I den påfølgende debatten ble mange fordeler og ulemper med kandidatene undersøkt av kryptografer; de ble vurdert ikke bare på sikkerhet, men også på ytelse i en rekke innstillinger (PCer med forskjellige arkitekturer, smartkort, maskinvareimplementeringer) og på deres gjennomførbarhet i begrensede miljøer (smartkort med svært begrenset minne, implementeringer med lavt antall poeng, FPGAer ).

Noen design falt på grunn av kryptanalyse som varierte fra mindre feil til betydelige angrep, mens andre mistet gunst på grunn av dårlig ytelse i forskjellige miljøer eller gjennom å ha lite å tilby andre kandidater. NIST holdt to konferanser for å diskutere innleveringene (AES1, august 1998 og AES2, mars 1999), og i august 1999 kunngjorde de at de innsnevrer feltet fra femten til fem: MARS , RC6 , Rijndael , Serpent og Twofish . Alle fem algoritmer, ofte referert til som "AES-finalister", ble designet av kryptografer som ble ansett som velkjente og respekterte i samfunnet. AES2-konferansestemmene var som følger:

• Rijndael : 86 positive, 10 negative
• Slange : 59 positive, 7 negative
• Twofish : 31 positive, 21 negative
• RC6 : 23 positive, 37 negative
• MARS : 13 positive, 84 negative

En ytterligere runde med intens analyse og kryptanalyse fulgte, som kulminerte i AES3-konferansen i april 2000, hvor en representant for hvert av de fem siste lagene holdt en presentasjon og argumenterte for hvorfor deres design skulle velges som AES.

Valg av vinneren

2. oktober 2000 kunngjorde NIST at Rijndael hadde blitt valgt som den foreslåtte AES og startet prosessen med å gjøre den til den offisielle standarden ved å publisere en kunngjøring i Federal Register 28. februar 2001 for utkastet til FIPS for å be om kommentarer. 26. november 2001 kunngjorde NIST at AES ble godkjent som FIPS PUB 197.

NIST vant ros fra det kryptografiske samfunnet for åpenhet og omsorg som de kjørte standardprosessen med. Bruce Schneier , en av forfatterne av den tapende Twofish-algoritmen, skrev etter at konkurransen var over at "Jeg har ingenting annet enn gode ting å si om NIST og AES-prosessen."

Se også

• NIST hash funksjons konkurranse
• Post-Quantum Cryptography Standardization

Referanser

Eksterne linker

• En historisk oversikt over prosessen finner du på NISTs nettsider.
• På sci.crypt- nyhetsgruppen er det omfattende diskusjoner om AES-prosessen.