先进加密标准
在过去的三年里,美国国家标准与技术研究所(NIST)一直致力于开发一种新的加密标准,以确保政府信息的安全。该组织正处于为新的高级加密标准(AES)选择一种或多种算法或数据加扰公式的公开过程的最后阶段,并计划在夏末或秋初做出决定。该标准将于明年生效。
AES旨在成为更强大、更有效的三重数据加密标准(3DES)的继任者,它取代了老化的DES,DES在1998年7月不到三天就被破解。
“在我们拥有AES之前,3DES仍将在未来几年提供保护。所以没有必要立即转换,”NIST计算机安全部门代理主管兼AES遴选委员会主席爱德华·罗巴克说。“AES将提供一种更高效的算法。这将是一个联邦标准,但将在It社区广泛实施。”
根据Roback的说法,所提出的算法的效率是通过它们加密和解密信息的速度,它们提供加密密钥的速度以及它们可以加密多少信息来衡量的。
AES审查委员会也在研究该算法在芯片上占用多少空间,需要多少内存。Roback说,选择更有效的AES也将节省成本,更好地利用资源。
“DES是为硬件实现而设计的,我们现在生活在一个软件效率更高的世界,我们已经学到了很多关于算法设计的知识,”Roback说。“当您开始将这个数字乘以每天完成的数十亿次实施时,网络开销的节省将是巨大的。”
AES算法的选择过程以其开放性和透明性而著称。这明显背离了政府过去在讨论加密标准时倾向于保密的做法,这种做法导致了在批评者质疑政府关于该标准仍然安全的断言后,DES被公开破解。
NIST于1997年9月开始了选拔过程。1998年8月和1999年3月举行了会议;来自世界各地的密码学家讨论了候选算法,并帮助将名单缩小到15人,然后是5名决赛选手:IBM的MARSRSA实验室* RC6琼·代蒙和文森特·里门的《莱茵达尔》;罗斯·安徒生、伊莱·巴哈姆和拉尔斯·努森的《大蛇》;和Counterpane Labs* Twofish。
虽然大多数算法评估者希望通过选择一个作为标准来避免复杂性,但也有少数人希望选择多个标准。
在过去三年中,国家标准与技术研究所(NIST)一直在研究和开发一种新的加密标准,以确保政府的信息安全。该组织目前正处于为新的高级加密标准(AES)选择一种或几种算法或数据加扰公式的开放过程的最后阶段,并计划在夏末或初秋做出决定。该标准将于明年实施。
AES被安排为比取代老化的DES加密标准的三层数据加密标准(3DES)更强和更有效的后续标准。DES于1998年7月在不到三天的时间内被破译。
NIST计算机安全部门代理主任、AES遴选委员会主席爱德华·罗巴克(Edward Roback)表示,“在我们拥有AES之前,3DES也将在未来几年提供保护。所以没必要马上切换。AES提供的是更有效的算法。这将是一个联邦标准,但它将在IT领域得到广泛实施。”
根据Roback的说法,所提出的算法的效率是通过信息加密和解密的速度、给出加密密钥的速度以及可以加密多少信息来衡量的。
AES评估委员会还要看算法在芯片上占用多少空内存,需要多少内存。Roback表示,选择更高效的AES也会带来成本节约和更好的资源利用率。
罗巴克说:“DES是为硬件实现而设计的,但现在我们处在一个软件更高效的世界,我们知道很多算法设计。当我们开始大规模使用这种算法,实现每天数十亿次加密时,(算法带来的)网络开销节省将是巨大的。”
AES的算法选择过程以公开透明著称。这表明政府已经和以前讨论加密标准时保密的做法一刀两断,导致政府在断言DES标准仍然安全时被公开破译。
NIST于1997年9月开始了这一遴选过程。会议于1998年8月和1999年3月举行。来自世界各地的密码专家讨论了候选算法,这有助于将候选算法的范围缩小到15种。最后有五种算法:IBM的MARS算法、RSA实验室的RC6算法、琼·代蒙和文森特·里门的Rijndael算法、伊莱·巴哈姆和拉尔斯·努森的Serpent算法以及Counterpane实验室的Twofish算法。
大多数评估师选择一种算法作为标准,以避免复杂,但也有少部分人不得不选择多种算法。
0条评论