Advanced Encryption Standard , AES - En tävling anordnad av NIST 1997 för att välja ut en ny kryptografisk standard som var tänkt att vara efterföljaren till DES . Som ett resultat av tävlingen år 2000 utsågs Rijndael- chifferet (som nu ofta kallas för tävlingens namn - AES ) som vinnare.
Behovet av att anta en ny standard orsakades av den lilla längden på DES- nyckeln (56 bitar), vilket teoretiskt gjorde det möjligt att använda en brute force-metod (brute force search) mot denna algoritm. Dessutom var DES- arkitekturen orienterad mot hårdvaruimplementering, och mjukvaruimplementeringen av algoritmen på plattformar med begränsade resurser gav inte tillräcklig prestanda. 3-DES- modifieringen hade en tillräcklig nyckellängd, men var tre gånger långsammare.
Den 2 januari 1997 tillkännagav NIST [1] sin avsikt att välja en efterträdare till DES , som har varit den amerikanska standarden sedan 1977. Men istället för att publicera algoritmen accepterade NIST olika förslag från intresserade parter om hur algoritmen skulle väljas. Ett stormigt svar från den öppna kryptografiska gemenskapen ledde till tillkännagivandet av tävlingen (12 september 1997). Vilken organisation eller grupp av forskare som helst kan erbjuda sin egen algoritm. Kraven för den nya standarden var följande:
Sådana chiffer var ganska sällsynta när tävlingen tillkännagavs; kanske det bästa var SQUARE . Dessutom uppmuntras sökande att:
Dessutom måste en algoritm som gör anspråk på att bli en standard distribueras över hela världen på en icke-exklusiv basis och utan att betala för användningen av ett patent.
Den 20 augusti 1998 tillkännagavs en lista med 15 kandidater vid den första AES-konferensen: CAST -256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , Serpent , SAFER + .
I efterföljande diskussioner utsattes dessa algoritmer för en omfattande analys, och inte bara kryptografiska egenskaper undersöktes, såsom motstånd mot kända attacker, frånvaron av svaga nycklar, bra statistiska egenskaper , men också praktiska aspekter av implementering: optimering av kodexekveringshastighet på olika arkitekturer (från PC till smarta kort och hårdvaruimplementationer), möjligheten att optimera storleken på koden, möjligheten till parallellisering. Kandidater testades för bildandet av slumpmässiga binära sekvenser med hjälp av NIST statistiska testsvit .
Under den första omgången genomfördes testning med 128-bitars nycklar. Endast 9 algoritmer av 15 klarade de statistiska testerna, nämligen: CAST-256, DFC, E2, LOKI-97, MAGENTA, MARS, Rijndael, SAFER+ och Serpent. De återstående algoritmerna visade vissa avvikelser i tester för den slumpmässiga naturen hos de binära sekvenserna de genererar [2] .
I mars 1999 hölls den andra AES-konferensen och i augusti 1999 tillkännagavs de 5 finalisterna: MARS , RC6 , Rijndael , Serpent och Twofish . Alla dessa algoritmer har utvecklats av välrenommerade kryptografer med ett världsomspännande rykte. Vid den tredje AES-konferensen i april 2000 gjorde författarna presentationer om sina algoritmer.
I den andra omgången utvärderades finalisternas lämplighet som slumptalsgeneratorer på basis av 192-bitars och 256-bitars nycklar. Varaktigheten av de statistiska NIST-testerna var flera månader, och beräkningarna utfördes på många Sun Ultra-arbetsstationer . All data genererades och bearbetades online. Som ett resultat av den andra omgången visades det att var och en av de fem ovanstående algoritmerna genererar en absolut slumpmässig binär sekvens och därför kan användas som en pseudoslumptalsgenerator, och det är möjligt att använda nycklar med storlekarna: 128, 192 och 256 bitar [3] .
Rösterna vid AES2-konferensen fördelade sig enligt följande:
Den tredje AES-konferensen hölls i New York den 13 och 14 april 2000, strax före slutförandet av den andra fasen. Det deltog 250 deltagare, varav många kom från utlandet. Den två dagar långa konferensen var uppdelad i åtta sessioner, fyra per dag, plus en informell sidosession för att avsluta den första dagen. Sessionerna under den första dagen diskuterade frågor relaterade till programmerbara arrayer ( FPGA ), utvärderade implementeringen av algoritmer på olika plattformar, inklusive PA-RISC , IA-64 , DEC Alpha , smarta kort på hög nivå och signalprocessorer, jämfört prestandan av sökande till standarden analyserades antalet omgångar i kandidatalgoritmer. Vid sessionerna den andra dagen analyserades Rijndael med ett minskat antal omgångar och dess svaghet i detta fall visades, frågan om att integrera alla fem kandidatalgoritmer i den slutliga standarden diskuterades, alla algoritmer testades igen. I slutet av den andra dagen hölls en presentation där de sökande berättade om sina algoritmer, deras för- och nackdelar. Rijndael talades om av Vincent Raymen, som tillkännagav tillförlitligheten av skydd, hög övergripande prestanda och enkelhet i arkitekturen för hans kandidat.
Den 2 oktober 2000 tillkännagavs att vinnaren av tävlingen var Rijndael- algoritmen [4] , och standardiseringsproceduren började.
Den 28 februari 2001 publicerades utkastet och den 26 november 2001 accepterades AES som FIPS 197 .
En historisk retrospektiv av tävlingen kan följas på NIST :s webbplats [5] .