AdvancedEncryptionStandard
Forthepastthreeyears,theNationalInstituteofStandardsandTechnology(NIST)hasbeenworkingtodevelopanewencryptionstandardtokeepgovernmentinformationsecure.Theorganizationisinthefinalstagesofanopenprocessofselectingoneormorealgorithms,ordata-scramblingformulas,forthenewAdvancedEncryptionStandard(AES)andplanstomakeadecisionbylatesummerorearlyfall.Thestandardisslatedtogointoeffectnextyear.
AESisintendedtobeastronger,moreefficientsuccessortoTripleDataEncryptionStandard(3DES),whichreplacedtheagingDES,whichwascrackedinlessthanthreedaysinJuly1998.
“UntilwehavetheAES,3DESwillstillofferprotectionforyearstocome.Sothereisnoneedtoimmediatelyswitchover,”saysEdwardRoback,actingchiefofthecomputersecuritydivisionatNISTandchairmanoftheAESselectioncommittee.“WhatAESwillofferisamoreefficientalgorithm.Itwillbeafederalstandard,butitwillbewidelyimplementedintheITcommunity.”
AccordingtoRoback,efficiencyoftheproposedalgorithmsismeasuredbyhowfasttheycanencryptanddecryptinformation,howfasttheycanpresentanencryptionkeyandhowmuchinformationtheycanencrypt.
TheAESreviewcommitteeisalsolookingathowmuchspacethealgorithmtakesuponachipandhowmuchmemoryitrequires.RobacksaystheselectionofamoreefficientAESwillalsoresultincostsavingsandbetteruseofresources.
“DESwasdesignedforhardwareimplementations,andwearenowlivinginaworldofmuchmoreefficientsoftware,andwehavelearnedanawfullotaboutthedesignofalgorithms,”saysRoback.“Whenyoustartmultiplyingthiswiththebillionsofimplementationsdonedaily,thesavingonoverheadonthenetworkswillbeenormous.”
TheprocessofselectingthealgorithmforAEShasbeennotableforitsopennessandtransparency.Thisisamarkeddeparturefromthegovernment'spastinclinationtowardsecrecyindiscussingencryptionstandards,whichledtothepubliccrackingofDESaftercriticsquestionedthegovernment'sassertionthatthestandardwasstillsecure.
NISTkickedofftheselectionprocessinSeptember1997.ConferenceswereheldinAugust1998andMarch1999;cryptographersfromaroundtheworlddiscussedthealgorithmcandidatesandhelpednarrowthelistto15andthentofivefinalists:IBM'sMARS;RSALaboratories*RC6;JoanDaemenandVincentRijmen'sRijndael;RossAndersen,EliBahamandLarsKnudsen'sSerpent;andCounterpaneLabs*Twofish.
Whilemostevaluatorsofthealgorithmswanttoavoidcomplexitybyselectingonetoserveasastandard,there'saminoritythatwantstoselectmorethanone.
在过去三年中,(美国)国家标准与技术局(NIST)已在研究开发一种新的加密标准,以确保政府的信息安全。该组织目前正处于为新的先进加密标准(AES)选择一龌蚣父鏊惴ɑ蚴荽蚵夜降目殴痰淖詈蠼锥危⒓苹谙哪┗蚯锍踝鞒鼍龆ā4吮曜寄诙髂晔凳?/p>
AES预定为比三层数据加密标准(3DES)更强、更高效的后续标准,3DES替代了老化的DES加密标准,DES在1998年7月在不到三天的时间内就被破译了。
NIST计算机安全部的代理主管兼AES选择委员会主席EdwardRoback说:“在我们拥有AES之前,3DES还将在今后几年提供保护。所以没有必要马上转换。AES所提供的是一种更有效的算法。它将是一项联邦标准,但它将在IT界广泛实施。”
据Roback称,提议中的算法的效率是通过对信息加密和解密有多快、给出加密密钥有多快以及能对多少信息加密等几个方面进行测量的。
AES评价委员会也要看算法占据芯片上多少空间和需要多少内存。Roback说,选择一个更高效的AES也会带来成本的节省和资源的更好利用。
Roback说:“DES是为硬件实现而设计的,而我们现在处于软件更高效的世界,我们对算法的设计有极多的了解。当我们开始大规模使用此算法,每天实现几十亿次的加密时,(算法带来的)网络开销的节省将是巨大的。”
为AES选择算法的过程是以其公开性和透明度称著。这标志着政府从以往讨论加密标准时倾向于保密的做法一刀两断,它导致了政府在断言DES标准仍是安全时被公开破译。
NIST在1997年9月开始这个选择过程。1998年8月和1999年3月召开了会议,来自全世界的密码专家讨论了候选的算法,帮助把算法缩小到15个,最后到了5个:IBM的MARS算法,RSA实验室的RC6算法、JoanDaemen和VincentRijmen两人的Rijndael算法、EliBaham和LarsKnudsen两人的Serpent算法以及Counterpane实验室的Twofish算法。
大多数算法鉴定者都选择一个作标准以避免复杂性,但也有一小部分人要选择多个算法。
