2.3. Конкурс aes
Недостаточная длина ключа DES, его ориентированность на аппаратную реализацию и, как следствие, использование на практике огромного числа неизвестных криптоалгоритмов побудило правительство США к объявлению открытого конкурса на криптостандарт блочного шифрования США начала 21 века. Конкурс получил название AES (Advanced Encryption Standart) – "улучшенный стандарт шифрования" и был проведен под эгидой Национального Института Стандартизации (National Institut of Standarts and Technology—NIST) в 1997 – 2000 годах.
На первом этапе конкурса заявить о своей разработке могла любая группа исследователей или компания из любой страны мира. Требования к новому стандарту были очень просты:
1) шифр должен быть блочным;
2) шифр должен иметь дину блока, равную 128 битам;
3) шифр должен поддерживать ключи длиной 128, 192 и 256 бит.
К середине 1998 года свои разработки на конкурс представили 15 исследовательских групп. В течение года организаторы проекта вели переписку с научными центрами всего мира – высказаться "за" или "против" того или иного претендента мог любой желающий. В итоге за год было получено более ста электронных и печатных посланий как от научных центров с мировой известностью, так и от исследователей специалистов в этой области. Во второй половине 1999 г. NIST представил общественности документ, в котором сравнивались все 15 претендентов и были объявлены 5 финалистов, прошедших во второй этап конкурса.
По сравнению с первым этапом конкурса, где оценивались, в основном, количественные характеристики шифров, при выборе победителя во втором этапе основное внимание было уделено уже сравнению количественных характеристик алгоритмов. Преимущества, определившие места на пьедестале, а также количество голосов, отданное за каждый шифр, сведены в таблицу 2.4.
Таблица 2.4. Сравнительные характеристики алгоритмов – финалистов AES.
Преимущество |
Алгоритмы |
||||
RIJNDAEL |
SERPENT |
TWOFISH |
RC6 |
MARS |
|
Быстродействие: аппаратная реализация |
+ |
+ |
|
|
|
программная реализация: на слабых ВС на мощных ВС |
+ |
+ |
|
+ + |
|
Этап расширения ключа |
+ |
|
+ |
|
|
Распараллели-ваемость |
+ |
|
|
|
|
Этап дешифрирования |
|
|
+ |
+ |
+ |
Запас криптостойкости |
Оптимум |
Завышен |
Завышен |
Оптимум |
Завышен |
Количество голосов |
86 |
59 |
31 |
23 |
13 |
2
октября 2000 года алгоритм RIJNDAEL был
официально оглашен как победителем
конкурса и получил второе название –
AES – Advanced
Encryption Standard.