AES (verseny)

Advanced Encryption Standard , AES – A NIST által 1997-ben  szervezett verseny egy új kriptográfiai szabvány kiválasztására, amely a DES utódja lett volna . A 2000-es verseny eredményeként a Rijndael -rejtjelet (amelyet ma gyakran a verseny neve - AES ) hirdettek győztesnek.

Az új szabvány átvételének szükségességét a DES kulcs kis hossza (56 bit) okozta, ami elméletileg lehetővé tette a brute force módszer (brute force search) alkalmazását ezzel az algoritmussal szemben. Emellett a DES architektúra a hardveres implementációra orientált, és az algoritmus szoftveres megvalósítása korlátozott erőforrásokkal rendelkező platformokon nem nyújtott kellő teljesítményt. A 3-DES módosítás megfelelő kulcshosszúságú volt, de háromszor lassabb volt.

A verseny kezdete

1997. január 2-án a NIST bejelentette [1] azon szándékát, hogy kiválasztja az 1977 óta amerikai szabványnak számító DES utódját. Az algoritmus közzététele helyett azonban a NIST különféle javaslatokat fogadott el az érdekelt felektől az algoritmus kiválasztására vonatkozóan. A nyílt kriptográfiai közösség viharos reakciója vezetett a verseny meghirdetéséhez (1997. szeptember 12.). Bármely szervezet vagy kutatócsoport felajánlhatna saját algoritmust. Az új szabvány követelményei a következők voltak:

Az ilyen titkosítások meglehetősen ritkák voltak a verseny meghirdetésekor; talán a legjobb a SQUARE volt . Ezenkívül a jelentkezőket arra biztatjuk, hogy:

Ezen túlmenően, egy szabványnak számító algoritmust nem kizárólagos alapon kell terjeszteni az egész világon, anélkül, hogy szabadalom használatáért fizetni kellene.

AES verseny

1998. augusztus 20-án az 1. AES konferencián 15 jelöltből álló listát hirdettek meg: CAST- 256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Two .

A későbbi megbeszélések során ezeket az algoritmusokat átfogó elemzésnek vetették alá, és nemcsak a kriptográfiai tulajdonságokat vizsgálták, mint például az ismert támadásokkal szembeni ellenállást, a gyenge kulcsok hiányát, a jó statisztikai tulajdonságokat , hanem a megvalósítás gyakorlati szempontjait is: a kódvégrehajtási sebesség optimalizálása. különféle architektúrákon (PC-től a smart kártyákig és hardveres megvalósításokig), a kód méretének optimalizálásának lehetősége, párhuzamosítás lehetősége. A jelölteket véletlenszerű bináris szekvenciák kialakulására tesztelték a NIST statisztikai tesztkészlet segítségével .

AES első kör

Az első körben a tesztelést 128 bites kulcsokkal végezték. A 15-ből csak 9 algoritmus tudott átmenni a statisztikai teszteken, nevezetesen: CAST-256, DFC, E2, LOKI-97, MAGENTA, MARS, Rijndael, SAFER+ és Serpent. A többi algoritmus némi eltérést mutatott a tesztekben az általuk generált bináris sorozatok véletlenszerűségét illetően [2] .

1999 márciusában megtartották a 2. AES konferenciát, 1999 augusztusában pedig kihirdették az 5 döntőst: MARS , RC6 , Rijndael , Serpent és Twofish . Mindezeket az algoritmusokat neves, világszerte elismert kriptográfusok fejlesztették ki. A 2000. áprilisi 3. AES konferencián a szerzők előadásokat tartottak algoritmusaikról.

AES második forduló

A második körben 192 bites és 256 bites kulcsok alapján értékelték az első fordulóban döntősök véletlenszám-generátorként való alkalmasságát. A NIST statisztikai tesztek időtartama több hónapig tartott, és a számításokat számos Sun Ultra munkaállomáson végezték el . Minden adatot online generáltak és dolgoztak fel. A második kör eredményeként kiderült, hogy a fenti öt algoritmus mindegyike abszolút véletlenszerű bináris sorozatot generál, ezért pszeudo-véletlen számgenerátorként is használható, és lehetséges a következő méretű kulcsok használata: 128, 192 és 256 bites [3] .

Szavazás

Az AES2 konferencián a szavazatok a következőképpen oszlottak meg:

Harmadik AES konferencia

A harmadik AES konferenciát 2000. április 13-án és 14-én tartották New Yorkban, röviddel a második szakasz befejezése előtt. 250 résztvevő vett részt, akik közül sokan külföldről érkeztek. A kétnapos konferencia nyolc szekcióra oszlott, naponta négyre, valamint egy informális mellékülésre, amely az első napot zárta. Az első nap ülésein megvitatták a programozható tömbökkel ( FPGA ) kapcsolatos kérdéseket, értékelték az algoritmusok megvalósítását különböző platformokon, köztük PA-RISC , IA-64 , DEC Alpha , magas szintű intelligens kártyák és jelfeldolgozók teljesítményét, összehasonlították a A szabványra jelentkezőknél elemezték a jelölt algoritmusok fordulóinak számát. A második nap ülésein csökkentett körszámmal elemezték a Rijndaelt, és megmutatták gyengeségét ebben az esetben, megvitatták mind az öt jelölt algoritmus integrálását a végső standardba, minden algoritmust újra teszteltek. A második nap végén előadásra került sor, amelyen a pályázók beszéltek algoritmusaikról, azok előnyeiről és hátrányairól. Rijndaelről Vincent Raymen beszélt, aki bejelentette a védelem megbízhatóságát, a magas általános teljesítményt és jelöltje architektúrájának egyszerűségét.

A nyertes kiválasztása

2000. október 2-án bejelentették, hogy a verseny győztese a Rijndael algoritmus [4] , és megkezdődött a szabványosítási eljárás.

2001. február 28-án tették közzé a tervezetet, 2001. november 26-án pedig az AES-t FIPS 197 -ként fogadták el .

A verseny történeti visszatekintése a NIST honlapján követhető [5] .

Jegyzetek

  1. Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2006. december 7. Az eredetiből archiválva : 2006. november 6.. 
  2. A fejlett titkosítási szabvány jelölt algoritmusainak NIST IR 6390 véletlenszerűségi tesztelése archiválva 2010. november 6. a Wayback Machine -nél 
  3. NIST IR 6483 véletlenszerűségi teszt a fejlett titkosítási szabvány döntős jelöltjeiről archiválva 2010. május 27. a Wayback Machine -nél 
  4. Jelentés az Advanced Encryption Standard (AES) fejlesztéséről | NIST . Letöltve: 2018. április 19. Az eredetiből archiválva : 2017. szeptember 9..
  5. Vissza az index.html oldalra Archiválva : 2014. július 17.

Linkek