Министерство торговли США одобрило новый правительственный стандарт шифрования AES. Он должен заменить устаревший 56-битный DES. Официальное утверждение стандарта означает не только использование его в государственных структурах, но и внедрение в частный сектор. На перебор его комбинаций современными вычислительными средствами уйдет время, значительно превышающее возраст Вселенной.
AES (Advanced Encryption Standart - улучшенный стандарт шифрования) сменит старый стандарт DES (Data Encryption Standard), принятый в качестве федерального еще в 1977 году.
| За десятки лет алгоритм DES стал доминирующим во всем мире |
За десятки лет верной службы алгоритм DES стал доминирующим во всем мире. Но сейчас он уже не может удовлетворять современным требованиям безопасности, сообщает «
Нетоскоп».
Его 56-битный ключ взламывали с целью демонстрации и посредством хитрых алгоритмов дешифровки на больших машинах специальных лабораторий, и методом простого перебора ключей в распределенных вычислительных системах, состоящих из домашних компьютеров пользователей интернета. Все это удавалось сделать в пределах часов. Быстродействие и прочие параметры DES также морально устарели.
Четыре года назад за выработку нового стандарта AES взялся Национальный институт стандартов и технологий министерства торговли США ( NIST). Институт объявил открытый конкурс на лучший криптографический алгоритм для нового стандарта. В прошлом году победителем конкурса был объявлен алгоритм Rijndael (произносится как "райндол") бельгийских криптографов Винсента Раймана и Йоана Дамана.
Rijndael представляет собой итеративный блочный шифр, имеющий переменную длину блоков и различные длины ключей. Длины ключей и блоков могут независимо друг от друга равняться 128, 192 или 256 бит. Алгоритм Rijndael был включен в AES, который в качестве официального федерального стандарта зарегистрирован как FIPS 197 (Federal Information Processing Standard).
| Разработчики согласились предоставить алгоритм для свободного использования без каких-либо авторских отчислений |
Министерство торговли высоко оценило заслуги разработчиков Rijndael, а особенно то, что они согласились предоставить алгоритм для свободного использования без каких-либо авторских отчислений. Доктор Даман работает в группе архитектуры и криптографии научно-исследовательского отдела компании Proton World, а его соавтор, доктор Райман, руководит исследованиями на факультете электроники Левенского католического университета.
Высочайшую надежность AES NIST подтверждает астрономическими числами. При длине ключа 128 бит количество его возможных комбинаций выражается числом с 38 нулями, а при длине 256 – с 77 нулями. Для сравнения: 56-битный ключ DES имеет около 10 в 16 степени комбинаций. На их перебор у специально построенной машины "DES Cracker" ушло несколько часов. Но даже если бы она делала это всего за одну секунду, то на перебор 128-битного ключа машина потратила бы 149 триллионов лет. Межу тем, возраст всей Вселенной ученые оценивают в менее, чем 20 миллиардов лет.