Стандарт шифрования США

Стандарт шифрования США Криптография

В 1996 году национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) начал работу над организацией конкурса по выбору лучшего алгоритма для нового стандарта.

2 января 1997 года NIST официально объявил о запуске программы по разработке нового федерального стандарта обработки информации (Federal Information Processing Standard, FIPS).

12 сентября 1997 года начался прием заявок на участие в конкурсе. К кандидатам предъявлялись следующие обязательные требования:

  • алгоритм должен относиться к симметричной криптографии (с секретным ключом);
  • алгоритм должен являться блочным шифром;
  • алгоритм должен поддерживать следующие комбинации размеров ключа и блока шифрования: 128-128, 192-128 и 256-128.

Читайте: Как заработать на инвестициях в искусственный интеллект? Краудфандинг Daisy от компании EndoTech. Обзор и отзывы о смарт-контракте

Характеристики алгоритмов шифрования в США

15 июня 1998 прием заявок закончился, и к участию в конкурсе оказались допущены 15 алгоритмов, разработанных криптографами из 12 стран. В процессе сравнения конкурсантов оценивались следующие характеристики:

Криптостойкость

Криптостойкость — объем усилий, необходимых для успешного криптоанализа. Эта характеристика является наиболее важной для алгоритма шифрования и строится на основе следующих факторов:

  • реальная криптостойкость алгоритма по сравнению с конкурентами (при одинаковых размерах блока и ключа шифрования);
  • насколько выход алгоритма неотличим от случайной перестановки (пермутации) входного блока;
  • серьезность математического обоснования стойкости алгоритма;
  • другие факторы, проявившиеся во время открытого публичного изучения свойств алгоритма;

Стоимость реализации алгоритма

Стоимость реализации — затраты, с которыми придется столкнуться при использовании алгоритма. Стоимость определяется совокупностью следующих критериев:

Лицензионные требования.

Предполагается, что AES должен получить не меньшее распространение, чем имел DES, т. е. применяться массово. Следовательно, предпочтение отдается алгоритмам, которые или не покрываются патентами, или допускают неограниченное бесплатное использование в любой точке мира;

Вычислительная эффективность (скорость алгоритма).

Предполагается, что алгоритм должен быть достаточно быстрым как при программной, так и при аппаратной реализации;

Требования к памяти.

Оценивается объем необходимой постоянной и оперативной памяти при программной реализации в разных средах, а также число вентилей для аппаратной реализации;

Функциональные характеристики алгоритма, такие как: гибкость.

Предпочтение отдается алгоритму, допускающему более широкое применение, т. к. он способен решить больше задач, стоящих перед пользователями. Положительно характеризуют алгоритм следующие свойства:

  • О возможность оперировать блоками и ключами шифрования, отличными по размеру от описанных в обязательных требованиях к алгоритму;
  • О возможность надежной и эффективной реализации на большом количестве разных платформ: на восьмибитовых процессорах, в сетях асинхронной передачи данных (Asynchronous Transfer Mode, ATM), в голосовых и спутниковых коммуникациях, в телевидении высокой четкости (High Definition Television, HDTV) и т. Д.;
  • О возможность использования алгоритма для построения эффективного потокового шифра, генератора аутентификационных кодов, хэш-функции, генератора псевдослучайных чисел и т. д.;

Удобство программной и аппаратной реализации.

Алгоритм не должен быть спроектирован с ориентацией только на аппаратную или только на программную реализацию. Если алгоритм может быть реализован как встроенная программа (firmware), это является его достоинством;

Простота.

Чрезмерное усложнение алгоритма шифрования затрудняет его анализ и реализацию, поэтому предпочтение отдается сравнительно простым алгоритмам.

Вычислительной эффективности и требованиям к памяти имеет смысл уделить чуть больше внимания.

Оцените статью
Добавить комментарий