КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Модификация алгоритмов
|
|
|
|
Запасной алгоритм
Как уже отмечалось, существует взаимосвязь между обсуждениями проблемы нескольких алгоритмов AES и выбором запасного алгоритма, особенно в случае единственного алгоритма AES. Backup может иметь несколько форм, от алгоритма, который требуется реализовывать в продуктах AES ("cold backup"), до определяемого в AES запасного алгоритма ("hot backup"). Было доказано, что запасной алгоритм во многом эквивалентен второму AES-алгоритму, так как многие пользователи пожелают, чтобы даже "cold backup" был реализован в продуктах.
Итак, имея
- представления о том, что запасной алгоритм должен de facto требоваться в продуктах;
- сомнения относительно потенциальной применимости в связи с возможными достижениями криптоанализа;
- заинтересованность NIST в обеспечении интероперабельности;
- доступность в коммерческих продуктах других алгоритмов (как FIPS, так и не-FIPS);
было принято решение не выбирать запасной алгоритм.
Как и в случае с другими стандартами на криптографические алгоритмы, NIST продолжит исследования в области криптоанализа AES-алгоритма, и стандарт будет пересматриваться каждые пять лет. Если полученные результаты потребуют более быстрой реакции, NIST будет действовать соответствующим образом и рассмотрит все возможные момент альтернативы.
На первом и втором этапах обсуждения был отмечен интерес к увеличению числа раундов в некоторых алгоритмах. Во многих случаях увеличение количества раундов объяснялось. Так, про Rijndael было сказано, что число раундов Rijndael обеспечивает достаточный запас безопасности по отношению к атакам криптоанализа.
При обсуждении были отмечены следующие результаты и введены понятия:
- Для некоторых алгоритмов неясно, каково полное определение алгоритма (например, управление ключом) при различном количестве раундов и как такое изменение влияет на анализ безопасности.
- Изменение количества раундов влияет на анализ выполнения. Все полученные данные для модифицированного алгоритма необходимо либо оценить, либо получить заново. В некоторых случаях, особенно при аппаратной реализации и в окружениях с ограниченной памятью, оценка алгоритма с новым количеством раундов должна производиться особенно тщательно.
- Должно быть достаточное количество аргументов для добавления числа раундов и соответствующего изменения алгоритма.
После многочисленных обсуждений приведенных выше аргументов было решено рекомендовать не изменять количество раундов AES-алгоритма.
Технические детали второго этапа обсуждений
|
|
|
|
|
Дата добавления: 2014-12-23; Просмотров: 504; Нарушение авторских прав?; Мы поможем в написании вашей работы!