Открыть сервис

Конкурс AES

Конкурс AES (англ. Advanced Encryption Standard process) — открытый международный конкурс, проведённый Национальным институтом стандартов и технологий США (NIST) в 1997–2000 годах, целью которого была разработка и принятие нового симметричного блочного шифра, призванного заменить устаревший стандарт DES (Data Encryption Standard). Результатом конкурса стало принятие алгоритма Rijndael, разработанного бельгийскими криптографами Йоаном Дайменом и Винсентом Рэйменом, в качестве стандарта AES (FIPS 197). Конкурс считается одним из наиболее значимых и прозрачных событий в истории современной криптографии.

Предпосылки проведения

К середине 1990-х годов стандарт DES, принятый в 1977 году, перестал отвечать требованиям безопасности. Его ключ длиной 56 бит стал уязвим для атак полного перебора: в 1998 году организация Electronic Frontier Foundation (EFF) продемонстрировала специализированную машину Deep Crack, способную взломать DES менее чем за трое суток. Кроме того, DES был ориентирован на аппаратную реализацию и плохо подходил для программного исполнения на современных процессорах. В 1997 году NIST объявил о начале открытого конкурса на создание нового стандарта шифрования, который должен был быть:

  • стойким к известным криптоаналитическим атакам;
  • эффективным как в программной, так и в аппаратной реализации;
  • гибким (поддержка ключей длиной 128, 192 и 256 бит);
  • открытым (алгоритм должен публиковаться без патентных ограничений).

Ход конкурса

Первый этап (1997–1998)

NIST опубликовал требования к кандидатам в сентябре 1997 года. Всего было подано 15 заявок из 12 стран. Среди участников были как крупные корпорации (IBM, RSA Laboratories), так и академические группы. В число финалистов первого раунда вошли 5 алгоритмов:

Второй этап (1999–2000)

На втором этапе алгоритмы подверглись всестороннему анализу со стороны мирового криптографического сообщества. NIST организовал три открытые конференции (AES1, AES2, AES3), на которых обсуждались результаты тестирования. Ключевыми критериями отбора стали:

  • безопасность (устойчивость к дифференциальному, линейному, интегральному криптоанализу и другим атакам);
  • производительность (скорость шифрования на различных платформах — от 8-битных микроконтроллеров до 64-битных процессоров);
  • гибкость реализации (возможность оптимизации под разные архитектуры, включая аппаратные ускорители).

В октябре 2000 года NIST объявил победителем Rijndael. Алгоритм был признан наилучшим по совокупности характеристик: он сочетал высокую скорость, простую структуру, хорошую аппаратную поддержку и надёжную защиту от известных атак. 26 ноября 2001 года AES был утверждён как федеральный стандарт США (FIPS 197).

Характеристики победившего алгоритма

AES (Rijndael) — это симметричный блочный шифр с фиксированным размером блока 128 бит. Длина ключа может составлять 128, 192 или 256 бит, что соответствует 10, 12 или 14 раундам преобразования. Алгоритм основан на подстановочно-перестановочной сети (SP-сеть) и использует четыре основных операции:

  1. SubBytes — нелинейная замена каждого байта с помощью S-блока (таблицы подстановки);
  2. ShiftRows — циклический сдвиг строк состояния;
  3. MixColumns — перемешивание столбцов с помощью линейного преобразования;
  4. AddRoundKey — наложение раундового ключа (XOR).

Ключевой особенностью AES является возможность эффективной реализации как на программном уровне (с использованием таблиц замен), так и на аппаратном (с помощью специализированных инструкций, например AES-NI в процессорах Intel).

Критика и альтернативные алгоритмы

Несмотря на широкое признание, AES подвергался критике по нескольким причинам:

  • Математическая простота — структура AES позволяет проводить алгебраические атаки (например, атаки XSL), хотя их практическая эффективность остаётся спорной.
  • Атаки по сторонним каналам — реализация AES на некоторых устройствах уязвима для атак по времени выполнения или по потребляемой мощности (например, атаки с использованием кэша).
  • Отсутствие защиты от квантовых атак — с развитием квантовых компьютеров AES (как и все классические блочные шифры) потенциально уязвим для атаки Гровера, которая сокращает эффективную длину ключа вдвое (например, для AES-128 — до 64 бит).

Среди финалистов конкурса альтернативные алгоритмы (Serpent, Twofish) обладали более консервативной архитектурой и потенциально большим запасом безопасности, но уступали Rijndael по производительности.

Влияние на криптографию и стандартизацию

Конкурс AES стал образцом открытой стандартизации в криптографии. Он продемонстрировал, что прозрачная процедура отбора с участием международного сообщества может привести к созданию надёжного и широко применяемого стандарта. Успех AES вдохновил аналогичные проекты, такие как конкурс на новый хеш-стандарт SHA-3 (2007–2012) и конкурс на лёгкий шифр для IoT (NIST Lightweight Cryptography, 2018–2023).

На сегодняшний день AES является наиболее распространённым симметричным шифром в мире. Он используется в протоколах TLS/SSL (HTTPS), Wi-Fi (WPA2/WPA3), VPN (IPsec, OpenVPN), шифровании дисков (BitLocker, FileVault, LUKS), криптовалютах (например, в алгоритме хеширования Monero) и в миллионах встраиваемых устройств.

Источники

  • National Institute of Standards and Technology. Announcing the Advanced Encryption Standard (AES). Federal Information Processing Standards Publication 197, 2001.
  • Daemen, J., Rijmen, V. The Design of Rijndael: AES — The Advanced Encryption Standard. Springer, 2002.
  • Schneier, B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. Wiley, 2015.
  • NIST. Report on the Development of the Advanced Encryption Standard (AES). 2000.
  • Ferguson, N., Kelsey, J., Lucks, S., et al. Improved Cryptanalysis of Rijndael. Fast Software Encryption, 2000.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →