245
криптографов и криптоаналитиков. Каждый вариант шифра команды тщатель-
но анализировали члены NIST, публика и (в особенности) другие команды.
Были проведены два семинара, по одному в 1998 г. и в 1999 г., чтобы обсудить
и проанализировать различные представленные варианты. После второго се-
минара NIST сузил круг претендентов до 5 финалистов и начался второй этап
конкурса. В апреле 2000 г. состоялся третий семинар AES, на который были
приглашены для дополнительного изучения пять финалистов. В октябре 2000
г. NIST объявил, что победил алгоритм Rijndael (Рийндаель - блочный шифр,
разработанный бельгийскими криптографами Винсентом Рийменом (Vincent
Rijmen) и Джоан Даемен (Joan Daemen)), хотя NIST признал, что алгоритм лю-
бого из 5 финалистов был бы отличным выбором. В
частности, никаких се-
рьезных уязвимостей для безопасности не было обнаружено ни в одном из 5
финалистов, а выбор «победителя» был частично основан на таких свойствах,
как
эффективность, производительность на
аппаратном уровне, гибкость и т.д.
Процесс выбора AES был изобретательным, поскольку любая группа, которая пред-
ставила алгоритм и поэтому была заинтересована в принятии своего алгоритма, имела
сильную мотивацию обнаружить атаки на другие представленные варианты. Таким
образом, лучшие криптоаналитики мира сконцентрировали свое внимание на поиске
даже малейших недостатков шифров, представленных на конкурс. Всего лишь через
несколько лет каждый вариант алгоритма был подвергнут интенсивному изучению,
увеличив, таким образом, нашу уверенность в безопасности победившего алгоритма.
Безусловно, чем дольше алгоритм используется и изучается без нарушения, тем больше
будет продолжать расти наша уверенность в нем. В настоящее время AES широко ис-
пользуется и никаких существенных недостатков безопасности обнаружено не было.
Достарыңызбен бөлісу: