Kengaytirilgan shifrlash standart jarayoni - Advanced Encryption Standard process - Wikipedia

The Kengaytirilgan shifrlash standarti (AES), nosimmetrik blok shifr tomonidan standart sifatida tasdiqlangan Milliy standartlar va texnologiyalar instituti Amerika Qo'shma Shtatlari (NIST) 1997 yildan 2000 yilgacha davom etgan jarayonni tanlab oldi, bu avvalgisiga qaraganda ancha ochiq va oshkora bo'lgan Ma'lumotlarni shifrlash standarti (DES). Ushbu jarayon ochiq kriptografik hamjamiyat tomonidan maqtovga sazovor bo'ldi va oldingi DES-da orqa eshiklardan shubhalanadiganlardan g'olib algoritm xavfsizligiga ishonchni oshirishga yordam berdi.

Yangi standart, birinchi navbatda, DES-ning nisbatan kichik 56-kalitli kalitiga ega bo'lganligi sababli kerak bo'lib qoldi qo'pol hujumlar. Bundan tashqari, DES asosan apparat vositalari uchun ishlab chiqilgan va dasturiy ta'minotga tatbiq etilganda nisbatan sekin ishlaydi.[1] Triple-DES kichik kalit kattaligi muammosini chetlab o'tishiga qaramay, u apparatda ham juda sekin, cheklangan resursli platformalar uchun yaroqsiz va unga (bugungi kunda nisbatan kichik) blok hajmi bilan bog'liq xavfsizlik muammolari ta'sir qilishi mumkin. 64 bit.

Jarayonning boshlanishi

1997 yil 2-yanvarda NIST AES nomi bilan tanilgan DESning o'rnini bosuvchi shaxsni tanlashni xohlashlarini e'lon qildi. DES singari, bu ham "kelgusi asrga qadar hukumatning nozik ma'lumotlarini himoya qilishga qodir bo'lgan, tasniflanmagan, ommaviy ravishda oshkor qilingan shifrlash algoritmi" bo'lishi kerak edi.[2] Biroq, NIST vorisni nashr etish o'rniga, manfaatdor shaxslardan vorisni qanday tanlash kerakligi haqida ma'lumot so'radi. Ochiq kriptografik hamjamiyat tomonidan qiziqish darhol qizg'inlashdi va NIST uch oylik sharhlar davrida juda ko'p takliflarni qabul qildi.

Ushbu mulohazalarning natijasi 1997 yil 12 sentyabrda yangi algoritmlarni chaqirish edi.[3] Algoritmlarning barchasi 128 bitli blok o'lchamlarini va 128, 192 va 256 bitli asosiy o'lchamlarni qo'llab-quvvatlaydigan blok shifrlari bo'lishi kerak edi. Bunday shifrlar e'lon paytida kamdan-kam uchragan; ehtimol eng yaxshi ma'lum bo'lgan Kvadrat.

Bir va ikkinchi davralar

Keyingi to'qqiz oy ichida bir nechta mamlakatlardan o'n beshta dizayn yaratildi va taqdim etildi. Ular alifbo tartibida: CAST-256, KRIPTON, MUHOFAZA, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS, RC6, Rijdael, XAVFSIZLIK +, Ilon va Ikki baliq.

Keyingi bahsda nomzodlarning ko'plab afzalliklari va kamchiliklari kriptograflar tomonidan tekshirildi; ular nafaqat xavfsizlik, balki turli xil sozlamalardagi ishlash ko'rsatkichlari (turli xil arxitekturadagi shaxsiy kompyuterlar, smart-kartalar, apparatni amalga oshirish) va cheklangan muhitda (juda cheklangan xotira bilan ishlaydigan smart-kartalar, past darajadagi eshiklar soni, FPGA) ).

Ba'zi dizaynlar tufayli tushib ketdi kriptanaliz Bu kichik kamchiliklardan tortib to muhim hujumlarga qadar bo'lgan, boshqalari esa har xil muhitda yomon ishlashi yoki boshqa nomzodlarga nisbatan kam narsaga ega bo'lganligi sababli o'zlarini yo'qotib qo'yishgan. NIST taqdimotlarni muhokama qilish uchun ikkita konferentsiya o'tkazdi (AES1, 1998 yil avgust va AES2, 1999 yil mart)[4][5][6]) va 1999 yil avgustda ular e'lon qilishdi[7] ular maydonni o'n beshdan beshgacha toraytirayotganliklari: MARS, RC6, Rijdael, Ilon va Ikki baliq. Odatda "AES finalistlari" deb nomlanadigan barcha beshta algoritm hamjamiyatda taniqli va hurmatga sazovor deb hisoblangan kriptograflar tomonidan ishlab chiqilgan.

Kuchli tahlil va kriptanalizning navbatdagi bosqichi bo'lib o'tdi, 2000 yil aprel oyida AES3 konferentsiyasi bilan yakunlandi, unda yakuniy beshta jamoaning har biri o'z taqdimotini o'tkazib, nima uchun ularning dizayni AES sifatida tanlanishi kerakligini muhokama qildi.

G'olibni tanlash

2000 yil 2 oktyabrda NIST e'lon qildi[8] bu Rijdael taklif qilingan AES sifatida tanlangan va e'lonni e'lon qilish orqali uni rasmiy standartga aylantirish jarayonini boshlagan Federal reestr[9] sharhlar so'rash uchun FIPS loyihasi uchun 2001 yil 28 fevralda. 2001 yil 26-noyabrda NIST buni e'lon qildi AES sifatida tasdiqlangan FIPS PUB 197.

NIST kriptografik hamjamiyat tomonidan standartlar jarayonining ochiqligi va g'amxo'rligi uchun maqtovga sazovor bo'ldi. Bryus Shnayer, yo'qolgan Twofish algoritmi mualliflaridan biri, tanlov tugagandan so'ng, "Menda NIST va AES jarayoni haqida yaxshi gaplardan boshqa narsa yo'q" deb yozgan edi.[10]

Shuningdek qarang

Adabiyotlar

  1. ^ "kriptologiya :: Ma'lumotlarni shifrlash standarti va kengaytirilgan shifrlash standarti". Britannica.com. Arxivlandi asl nusxasi 2014 yil 14 mayda. Olingan 9 oktyabr, 2018.
  2. ^ "Kengaytirilgan shifrlash standarti uchun Federal Axborotni qayta ishlash standartini ishlab chiqish to'g'risida e'lon qilish". csrc.nist.gov. 1992 yil 2-yanvar. Olingan 9 oktyabr, 2018.
  3. ^ "AES uchun nomzodlar algoritmiga nomzodlarni so'rash". csrc.nist.gov. 1997 yil 12 sentyabr. Olingan 9 oktyabr, 2018.
  4. ^ Jorgoudis, Dianelos. "Ikkinchi AES konferentsiyasidan jonli ravishda, 1-kun". Kriptom. Olingan 7 aprel, 2019.
  5. ^ Jorgoudis, Dianelos. "Ikkinchi AES konferentsiyasidan jonli ravishda, 2-kun". Kriptom. Olingan 7 aprel, 2019.
  6. ^ Jorgoudis, Dianelos. "Ikkinchi AES konferentsiyasi to'g'risida munozara". Google guruhlari. Olingan 30-noyabr, 2019.
  7. ^ "AESni ishlab chiqish - kriptografik standartlar va ko'rsatmalar". csrc.nist.gov. Olingan 9 oktyabr, 2018.
  8. ^ Swenson, Gayle (2000 yil 2 oktyabr). "Savdo bo'limi Axborot xavfsizligi bo'yicha global tanlov g'olibini e'lon qildi". NIST. Olingan 9 oktyabr, 2018.
  9. ^ NIST (2001 yil 28-fevral). "Kengaytirilgan shifrlash standarti (AES) uchun Federal Axborotni qayta ishlash standarti (FIPS) loyihasini e'lon qilish va izohlar uchun so'rov" (PDF). Federal reestr. 66: 12762. Olingan 9 oktyabr, 2018.
  10. ^ "Kripto-Gram: 2000 yil 15 oktyabr - Shnayer xavfsizlik to'g'risida". www.schneier.com. 2000 yil 15 oktyabr. Olingan 9 oktyabr, 2018.

Tashqi havolalar