|
Почти через девять лет после публикации FIPS 197, AES стандарт остается фактическим стандартом симметричного шифрования, и атаки грубой силы остаются беспомощными перед лицом этого средства защиты, по крайней мере, в ближайшем будущем. До сегодняшнего дня большинство методов атак концентрировалось в основном на слабостях и характеристиках определенных способов применения этого стандарта, (так называемые «атаки по сторонним каналам»), а не на самом алгоритме. Количество угроз для компьютеров и сетей увеличивается с каждым днем, как и количество источников этих угроз. Ни один компьютер, как и ни одна сеть, не имеют иммунитета к атакам. Большую озабоченность в последнее время вызывает подверженность систем электроснабжения и прочих областей инфраструктуры систематическим, специально организованным атакам. Шифрование, или способность хранения и передачи информации в форме, недоступной для чтения никому кроме лиц, для которых она предназначается, является важным элементом защиты от таких атак. На самом деле, люди потратили тысячи лет на поиск надежных алгоритмов шифрования. В этой статье речь пойдет о стандарте шифрования Advanced Encryption Standard или AES , основном стандарте, используемом сегодня для симметричного шифрования. Чтобы безопасно пересылать данные, используя симметричный шифр, отправитель и получатель используют один и тот же ключ шифрования и расшифровки, соответственно. По этой причине очень важно хранить эти ключи в надежном месте во избежание их кражи или взлома. Прощай DES ! AES является таким же стандартом, как и стандарты Federal Information Processing Standard 197 ( FIPS 197), разработанный национальным институтом стандартизации и технологий ( NIST ). До выхода стандарта AES , стандарт Data Encryption Standard ( DES ) был федеральным стандартом для симметричного шифрования блоков данных ( FIPS 46) в 1977. DES был основан на алгоритме, разработанном компанией IBM , и изменен агентством национальной безопасности. DES считался неприступным для любых атак 1970-ых годов, за исключением атак грубой силы – попытка подбора всех ключей подряд ( DES использует 56-разраядный ключ, в результате чего имеется 256 или 72,057,594,037,927,936 ключа). К концу 1990-ых, появилась возможность взламывать шифрование DES за несколько дней. Это стало возможным в силу относительно небольших размеров блоков (64 бита) и размеров ключа, а также повышения вычислительных мощностей. Это достижение ознаменовало кончину стандарта DES ; хотя Triple DES или DES повторявшийся три раза с различными ключами, что давало 168-битный ключ, все еще считается приемлемым для федерального использования до 2030 года. Здравствуй AES ! В январе 1997, NIST объявила о конкурсе на разработку стандарта шифрования нового поколения. Чтобы развеять подозрения о том, что агентство национальной безопасности специально оставило «черные ходы» в стандарте DES , конкурс было решено сделать открытым и публичным, а алгоритм шифрования должен был стать доступным бесплатно по всему миру. Критерии включали не только надежность криптографии (не только возможность противостоять линейному и дифференциальному криптографическому анализу), но и простоту реализации и применения на программном и аппаратном уровне. После трех раундов конкурса и интенсивного криптографического анализа лучшими мировыми экспертами шифрования, NIST определила победителя, которым стал алгоритм Риндола ( Rijndael ) бельгийских шифровальщиков Джоан Демен ( Joan Daemen ) и Винсента Римена ( Vincent Rijmen ) в октябре 2000 года. FIPS 197 был опубликован 26 ноября 2001 года, и по сей день является симметричным кодом, используемым правительственными и неправительственными организациями по всему миру. Хотя изначально этот стандарт был одобрен для шифрования не засекреченных правительственных данных, с 2003 года AES стал использоваться для шифрования секретной и сверхсекретной информации. Продолжение читайте здесь . Источник www.technewsworld.com
|
