AES (konkurrence)

Advanced Encryption Standard , AES  - En konkurrence arrangeret af NIST i 1997 for at vælge en ny kryptografisk standard, der skulle være efterfølgeren til DES . Som et resultat af konkurrencen i 2000 blev Rijndael -cifferet (som nu ofte omtales med navnet på konkurrencen - AES ) erklæret som vinder.

Behovet for at vedtage en ny standard var forårsaget af den lille længde af DES- nøglen (56 bit), hvilket teoretisk gjorde det muligt at bruge en brute force-metode (brute force search) mod denne algoritme. Derudover var DES -arkitekturen orienteret mod hardwareimplementering, og softwareimplementeringen af ​​algoritmen på platforme med begrænsede ressourcer gav ikke tilstrækkelig ydeevne. 3-DES modifikationen havde en tilstrækkelig nøglelængde, men var tre gange langsommere.

Konkurrencens begyndelse

Den 2. januar 1997 annoncerede NIST [1] sin hensigt om at vælge en efterfølger til DES , som har været den amerikanske standard siden 1977. Men i stedet for at offentliggøre algoritmen, accepterede NIST forskellige forslag fra interesserede parter om, hvordan algoritmen skulle vælges. En stormende reaktion fra det åbne kryptografiske samfund førte til annonceringen af ​​konkurrencen (12. september 1997). Enhver organisation eller gruppe af forskere kunne tilbyde deres egen algoritme. Kravene til den nye standard var som følger:

Sådanne cifre var ret sjældne på det tidspunkt, hvor konkurrencen blev annonceret; måske det bedste var SQUARE . Derudover opfordres ansøgere til at:

Derudover skal en algoritme, der hævder at blive en standard, distribueres over hele verden på et ikke-eksklusivt grundlag og uden at betale for brugen af ​​et patent.

AES-konkurrence

Den 20. august 1998 blev en liste med 15 kandidater annonceret ved den 1. AES-konference: CAST- 256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , Serpent , SAFER + .

I efterfølgende diskussioner blev disse algoritmer underkastet en omfattende analyse, og ikke kun kryptografiske egenskaber blev undersøgt, såsom modstand mod kendte angreb, fravær af svage nøgler, gode statistiske egenskaber , men også praktiske aspekter af implementering: optimering af kodeudførelseshastighed på forskellige arkitekturer (fra pc til smart cards og hardwareimplementeringer), mulighed for optimering af kodens størrelse, mulighed for parallelisering. Kandidater blev testet for dannelse af tilfældige binære sekvenser ved hjælp af NIST statistiske testsuite .

AES første runde

Under første runde blev der testet med 128-bit nøgler. Kun 9 algoritmer ud af 15 var i stand til at bestå de statistiske test, nemlig: CAST-256, DFC, E2, LOKI-97, MAGENTA, MARS, Rijndael, SAFER+ og Serpent. De resterende algoritmer viste nogle afvigelser i tests for den tilfældige karakter af de binære sekvenser, de genererer [2] .

I marts 1999 blev den 2. AES-konference afholdt og i august 1999 blev de 5 finalister annonceret: MARS , RC6 , Rijndael , Serpent og Twofish . Alle disse algoritmer blev udviklet af velrenommerede kryptografer med et verdensomspændende ry. På den 3. AES-konference i april 2000 lavede forfatterne oplæg om deres algoritmer.

AES anden runde

I anden runde blev egnetheden af ​​finalisterne i første runde som tilfældige talgeneratorer vurderet på basis af 192-bit og 256-bit nøgler. Varigheden af ​​de statistiske NIST-tests var flere måneder, og beregningerne blev udført på adskillige Sun Ultra-arbejdsstationer . Alle data blev genereret og behandlet online. Som et resultat af anden runde blev det vist, at hver af de fem ovenstående algoritmer genererer en absolut tilfældig binær sekvens og derfor kan bruges som en pseudo-tilfældig talgenerator, og det er muligt at bruge nøgler med størrelserne: 128, 192 og 256 bit [3] .

Afstemning

Stemmerne på AES2-konferencen fordelte sig som følger:

Tredje AES-konference

Den tredje AES-konference blev afholdt i New York den 13. og 14. april 2000, kort før afslutningen af ​​anden fase. Der deltog 250 deltagere, hvoraf mange kom fra udlandet. Den to-dages konference var opdelt i otte sessioner, fire om dagen, plus en uformel sidesession som afslutning på den første dag. Sessionerne på den første dag diskuterede spørgsmål relateret til programmerbare arrays ( FPGA ), evaluerede implementeringen af ​​algoritmer på forskellige platforme, herunder PA-RISC , IA-64 , DEC Alpha , smart cards på højt niveau og signalprocessorer, sammenlignede ydeevnen af ansøgere til standarden, blev antallet af runder i kandidatalgoritmer analyseret. Ved sessionerne på den anden dag blev Rijndael analyseret med et reduceret antal runder, og dets svaghed i dette tilfælde blev vist, spørgsmålet om at integrere alle fem kandidatalgoritmer i den endelige standard blev diskuteret, alle algoritmer blev testet igen. I slutningen af ​​anden dag blev der holdt et oplæg, hvor ansøgerne fortalte om deres algoritmer, deres fordele og ulemper. Rijndael blev talt om af Vincent Raymen, som annoncerede pålideligheden af ​​beskyttelse, høj overordnet ydeevne og enkelhed i arkitekturen af ​​hans kandidat.

Udvælgelse af en vinder

Den 2. oktober 2000 blev det offentliggjort, at vinderen af ​​konkurrencen var Rijndael- algoritmen [4] , og standardiseringsproceduren begyndte.

Den 28. februar 2001 blev udkastet offentliggjort, og den 26. november 2001 blev AES accepteret som FIPS 197 .

Et historisk tilbageblik på konkurrencen kan følges på NISTs hjemmeside [5] .

Noter

  1. Arkiveret kopi (link ikke tilgængeligt) . Hentet 7. december 2006. Arkiveret fra originalen 6. november 2006. 
  2. NIST IR 6390 tilfældighedstest af de avancerede krypteringsstandardkandidatalgoritmer Arkiveret 6. november 2010 på Wayback Machine 
  3. NIST IR 6483 Tilfældighedstest af finalistkandidaterne for Advanced Encryption Standard Arkiveret 27. maj 2010 på Wayback Machine 
  4. Rapport om udviklingen af ​​Advanced Encryption Standard (AES) | NIST . Hentet 19. april 2018. Arkiveret fra originalen 9. september 2017.
  5. Bounce to index.html Arkiveret 17. juli 2014.

Links