Advanced Encryption Standard (AES), die Block-Ziffer bestätigt als ein Standard durch das Nationale Institut für Standards und die Technologie der Vereinigten Staaten (NIST), wurde mit einem Prozess gewählt, der deutlich offener und durchsichtig ist als sein Vorgänger, alternder Data Encryption Standard (DES). Dieser Prozess hat Ovationen von der offenen kryptografischen Gemeinschaft gewonnen und hat geholfen, Vertrauen zur Sicherheit des Gewinnen-Algorithmus von denjenigen zu vergrößern, die gegen Hintertüren im Vorgänger, DES misstrauisch waren.

Ein neuer Standard war in erster Linie erforderlich, weil DES einen relativ kleinen 56-Bit-Schlüssel hat, der verwundbar für Angriffe der rohen Gewalt wurde. Außerdem wurde der DES in erster Linie für die Hardware entworfen und ist wenn durchgeführt, in der Software relativ langsam. Während Dreifach-DES, vermeidet das Problem einer kleinen Schlüsselgröße, es ist sogar in der Software sehr langsam; ist für Plattformen der beschränkten Quelle unpassend, und kann durch potenzielle Sicherheitsprobleme betroffen werden, die mit (heute verbunden sind, verhältnismäßig klein) Block-Größe von 64 Bit.

Anfang des Prozesses

Am 2. Januar 1997 hat NIST bekannt gegeben, dass sie einen Nachfolger von als AES bekanntem DES haben wählen wollen. Wie DES sollte das "ein nicht klassifizierter, öffentlich bekannt gegebener Verschlüsselungsalgorithmus sein, der dazu fähig ist, empfindliche Regierungsinformation gut ins nächste Jahrhundert zu schützen." Jedoch, anstatt einfach einen Nachfolger zu veröffentlichen, hat NIST um Eingang von Interessenten darauf gebeten, wie der Nachfolger gewählt werden sollte. Das Interesse von der offenen kryptografischen Gemeinschaft war sofort intensiv, und NIST hat sehr viele Vorlagen während der dreimonatigen Anmerkungsperiode erhalten.

Das Ergebnis dieses Feed-Backs war ein Aufruf nach neuen Algorithmen am 12. September 1997. Die Algorithmen waren alle, um Block-Ziffern zu sein, eine Block-Größe von 128 Bit und Schlüsselgrößen 128, 192, und 256 Bit unterstützend. Solche Ziffern waren zur Zeit der Ansage selten; das am besten bekannte war wahrscheinlich Quadratisch.

Runden ein und zwei

In den neun Monaten, die gefolgt sind, wurden fünfzehn verschiedene Designs geschaffen und haben aus mehreren verschiedenen Ländern gehorcht. Sie waren in alphabetischer Reihenfolge: WERFEN SIE SICH 256, CRYPTON, GESCHÄFT, DFC, E2, FROSCH, HPC, LOKI97, PURPURROT, MARS, RC6, Rijndael, SICHERER +, Schlange und Twofish.

In der folgenden Debatte wurden viele Vorteile und Nachteile der verschiedenen Kandidaten von Kryptographen untersucht; sie wurden nicht nur auf der Sicherheit, sondern auch auf der Leistung in einer Vielfalt von Einstellungen (PCs von verschiedenen Architekturen, klugen Karten, Hardware-Durchführungen) und auf ihrer Durchführbarkeit in beschränkten Umgebungen (kluge Karten mit dem sehr beschränkten Gedächtnis, den niedrigen Tor-Durchführungen der Zählung, FPGAs) bewertet.

Einige Designs sind zu cryptanalysis fällig geworden, der sich von geringen Fehlern bis bedeutende Angriffe erstreckt hat, während andere Bevorzugung wegen der schlechten Leistung in verschiedenen Umgebungen verloren haben oder dadurch wenig zu haben, um sich über andere Kandidaten zu bieten. NIST hat zwei Konferenzen gehalten, die Vorlagen (AES1, August 1998 und AES2, März 1999) zu besprechen, und im August 1999 haben sie bekannt gegeben, dass sie das Feld von fünfzehn bis fünf einengten: MARS, RC6, Rijndael, Schlange und Twofish. Alle fünf Algorithmen, die allgemein auf als "AES Finalisten" verwiesen sind, wurden von Kryptographen betrachtet wohl bekannt und respektiert in der Gemeinschaft entworfen.

Die AES2 Konferenzstimmen waren wie folgt:

• Rijndael: 86 positive, 10 negative
• Schlange: 59 positive, 7 negative
• Twofish: 31 positive, 21 negative
• RC6: 23 positive, 37 negative
• MARS: 13 positive, 84 negative

Eine weitere Runde der intensiven Analyse und cryptanalysis ist gefolgt, in der AES3 Konferenz im April 2000 kulminierend, auf der ein Vertreter von jeder der fünf Endmannschaften eine Präsentation gemacht hat, die streitet, warum ihr Design als der AES gewählt werden sollte.

Auswahl am Sieger

Am 2. Oktober 2000 hat NIST bekannt gegeben, dass Rijndael als der vorgeschlagene AES ausgewählt worden war und den Prozess des Bildens davon der offizielle Standard durch das Veröffentlichen einer Ansage im Bundesregister am 28. Februar 2001 für den Entwurf FIPS angefangen hat, um Anmerkungen zu bitten. Am 26. November 2001 hat NIST bekannt gegeben, dass AES als FIPS BAR 197 genehmigt wurde.

NIST hat Lob von der kryptografischen Gemeinschaft für die Offenheit und Sorge gewonnen, mit der sie den Standardprozess geführt haben. Bruce Schneier, einer der Autoren des verlierenden Algorithmus von Twofish, hat geschrieben, nachdem die Konkurrenz über dieser war, "Habe ich nichts als gute Dinge, über NIST und den AES-Prozess zu sagen".

Links

• Eine historische Übersicht des Prozesses kann auf der Website von NIST gefunden werden.
• Auf dem sci.crypt newsgroup gibt es umfassende Diskussionen über den AES-Prozess.