Pro bezpečnější přenos dat

Pokročilý standard šifrování AES Během uplynulých tří let Národní normalizační a technologický institut (Nation...


Pokročilý standard šifrování AES
Během uplynulých tří let Národní normalizační a technologický institut
(National Institute of Standards and Technology NIST) pracoval na vývoji nového
standardu šifrování, aby udržel v bezpečí vládní informace. Tato organizace,
jejíž sídlo je v Gaithersburgu v Marylandu, se nachází ve finálních stadiích
otevřeného procesu výběru jednoho nebo více algoritmů pro kódování dat pro
Advanced Encryption Standard (AES) a plánuje, že učiní rozhodnutí koncem léta
nebo začátkem podzimu. Předpokládá se, že tento standard začne platit od
příštího roku.
AES je zamýšlen jako silnější a účinnější nástupce Triple Data Encryption
Standardu (3DES) (standard trojnásobného šifrování dat), jenž nahradil
stárnoucí DES, který byl v červnu 1998 prolomen za méně než 3 dny.
"Dokud nemáme AES, 3DES bude stále v nadcházejících letech nabízet ochranu.
Neexistuje tedy potřeba okamžitě přehazovat výhybku," říká Edward Roback,
úřadující šéf divize počítačové bezpečnosti v NIST a předseda výběrové komise
AES. "To, co nabídne AES, je mnohem účinnější algoritmus. Půjde o federální
standard, bude však široce implementován IT komunitou."
Podle Robacka jsou navrhované algoritmy testovány tak, aby se zjistilo, jak
rychle mohou zašifrovat a dešifrovat informace, jak rychle mohou poskytnout
šifrovací klíč a jaké množství informací mohou zašifrovat.
"Skutečně existují maximální prahy, kterých můžete dosáhnout, pokud máte vysoké
příděly dat, a 3DES se s nimi nemůže vyrovnat," říká Roback.
Komise přezkoumávající AES si rovněž všímá toho, kolik prostoru zabírá
algoritmus na čipu a jaké množství paměti potřebuje. "DES byl navržen pro
hardwarové implementace a my nyní žijeme ve světě mnohem účinnějšího softwaru a
již jsme se hodně naučili o návrhu algoritmů," konstatuje Roback. "Pokud to
začnete násobit miliardami denně uskutečňovaných implementací, úspory režie
sítí budou enormní."
Otevřený proces
Proces výběru algoritmu pro AES byl pozoruhodný svou otevřeností a
transparentností. To je očividným odklonem od minulé příchylnosti vlády k
utajování diskuze o standardech šifrování, která vedla k veřejnému prolomení
algoritmu DES poté, co kritici vyslovili pochyby o ujišťování vlády, že tento
algoritmus nepřestává být bezpečný.
"Myslím si, že AES je na nejlepší cestě být velmi dobře přijat podniky v
mezinárodním měřítku," říká Yair Frankel, vedoucí vědecký pracovník společnosti
eCash Technologies.
Frankel poznamenává, že když byl DES vyvinut, kryptografické společenství
nebylo tak velké ani tak dobře vybavené, aby to napomohlo veřejné prověrce AES.
Říká však, že výsledkem nyní probíhajícího veřejného vyhodnocovacího procesu
bude více důvěry v nový standard, až bude uvolněn.
Roback souhlasí s tím, že proces výběru šifrovacího standardu se od roku 1975,
kdy vláda vydala výzvu k vytvoření algoritmů DES, dramaticky změnil.
"Stav veřejných znalostí a odbornosti v oboru šifrování je nyní zcela jiný,"
říká Roback. "Musíte dát algoritmy na stůl a lidé je rozsekají na kusy, když
ale vydrží, získají k nim důvěru."
NIST zahájila výběrový proces v září 1997. Konference se uskutečnily v srpnu
1998 a březnu 1999. Kryptologové z celého světa diskutovali o aspirujících
algoritmech a pomáhali zúžit seznam na 15 a posléze pět finalistů: MARS od IBM,
RC6 z RSA Laboratories, Rijndael od Joan Deamenové a Vincenta Rijmena, Serpent
od Eli Bahama a Larse Knudsena a Twofish z Counterpane Labs.
"Když se podíváte na biliony dolarů chráněné pomocí AES, jde o velmi důležitý
standardizační proces, a my se stále pokoušíme podnítit co nejširší
spoluúčast," říká Robach.
Je třeba přiložit pod kotel
Bruce Schneider, zakladatel a technologický ředitel (CTO) Counterpane Internet
Security a člen týmu, jenž vyvinul algoritmus Twofish, říká, že NIST odvedla
obdivuhodnou práci.
Abner Germanow, analytik International Data Corp. z Framinghamu
(Massachusetts), poznamenává, že je stále nejasné, jak rychle bude AES
integrován do existujících aplikací používaných v soukromém sektoru.
"Lidé nehodlají opouštět stávající infrastrukturu, aby se přizpůsobili tomuto
novému standardu, ale bude zajímavé pozorovat, jak rychle jej pocítí jako
potřebu a jak rychle vývojáři tento standard zapracují do svých aplikací," říká
Germanow.
Zatímco většina hodnotitelů algoritmů chce předejít složitosti výběrem jednoho,
jenž by posloužil jako standard, existuje nemlčící menšina, která chce vybrat
více než jeden.
"Myslím si, že je výhodné brát v úvahu více algoritmů. Nejde jen o bezpečnostní
problém, ale i o problém výkonnosti," říká Frankel. "Různé algoritmy se chovají
různě v různých prostředích."
0 2022 / pen

Požadavky na aes
Požadavky na AES specifikují, že:
Bude použit jeden nebo více neklasifikovaných pro veřejnost odhalených
šifrovacích algoritmů.
Bude k dispozici na celém světě, bez licenčních poplatků.
Algoritmus musí používat blokovou šifru vycházející z teorie šifrování pomocí
symetrických klíčů.
Algoritmus bude podporovat bloky o minimální velikosti 128 bitů a klíče o
velikosti 128, 192 a 256 bitů.

Co je to aes
Pokročilý standard šifrování (AES Advanced Encryption Standard) je metoda
kódování vyvinutá pro potřeby zabezpečení citlivých vládních dat. Tento
standard bude používat jeden nebo více šifrovacích algoritmů vybraných z pěti
finalistů: MARS, RC6, Rijndael, Serpent a Twofish. Konečné rozhodnutí o
algoritmech padne koncem léta nebo na začátku podzimu a plánuje se, že standard
začne platit v příštím roce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.