|
|
Пишет olegmi (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} olegmi)@ 2008-07-11 15:25:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Прочитав это, я решил, что мне с AES крайне не по пути...
===================
http://www.ixbt.com/soft/alg-encryp
NIST установил всего два обязательных требования к алгоритмам-участникам конкурса [4]:
1. 128-битный размер блока шифруемых данных,
2. не менее трех поддерживаемых алгоритмом размеров ключей шифрования: 128, 192 и 256 бит.
Однако, несравнимо больше было «рекомендательных» требований к будущему стандарту шифрования США. Поскольку соответствовать обязательным требованиям было достаточно просто, анализ алгоритмов и выбор из них лучшего производился именно по его соответствию «необязательным» характеристикам. «Пожелания» института NIST были, в частности, таковы [4]:
1. Алгоритм должен быть стойким против криптоаналитических атак, известных на время проведения конкурса.
2. Структура алгоритма должна быть ясной, простой и обоснованной, что, во-первых, облегчало бы изучение алгоритма специалистами, а во-вторых, гарантировало бы отсутствие внедренных авторами алгоритма «закладок» (т.е. в данном случае, особенностей архитектуры алгоритма, которыми теоретически могли бы воспользоваться его авторы в злоумышленных целях).
3. Должны отсутствовать слабые и эквивалентные ключи (т.е. ключи, являющиеся различными, но приводящие к одному и тому же результату шифрования).
4. Скорость шифрования данных должна быть высокой на всех потенциальных аппаратных платформах — от 8-битных до 64-битных.
5. Структура алгоритма должна позволять распараллеливание операций в многопроцессорных системах и аппаратных реализациях.
6. Алгоритм должен предъявлять минимальные требования к оперативной и энергонезависимой памяти.
7. Не должно быть ограничений для использования алгоритма; в частности, алгоритм не должен ограничивать свое использование в различных стандартных режимах работы (см. [10]), в качестве основы для построения хэш-функций (см. статью «Назначение и структура алгоритмов шифрования», содержащую классификацию криптографических алгоритмов и описание наиболее часто встречающихся структур алгоритмов шифрования), генераторов псевдослучайных последовательностей и т.д.
=====
В переводе на простой язык это звучит так: "чтобы АНБ было удобно его ломать атакой грубой силы и таблицами".
===================
http://www.ixbt.com/soft/alg-encryp
NIST установил всего два обязательных требования к алгоритмам-участникам конкурса [4]:
1. 128-битный размер блока шифруемых данных,
2. не менее трех поддерживаемых алгоритмом размеров ключей шифрования: 128, 192 и 256 бит.
Однако, несравнимо больше было «рекомендательных» требований к будущему стандарту шифрования США. Поскольку соответствовать обязательным требованиям было достаточно просто, анализ алгоритмов и выбор из них лучшего производился именно по его соответствию «необязательным» характеристикам. «Пожелания» института NIST были, в частности, таковы [4]:
1. Алгоритм должен быть стойким против криптоаналитических атак, известных на время проведения конкурса.
2. Структура алгоритма должна быть ясной, простой и обоснованной, что, во-первых, облегчало бы изучение алгоритма специалистами, а во-вторых, гарантировало бы отсутствие внедренных авторами алгоритма «закладок» (т.е. в данном случае, особенностей архитектуры алгоритма, которыми теоретически могли бы воспользоваться его авторы в злоумышленных целях).
3. Должны отсутствовать слабые и эквивалентные ключи (т.е. ключи, являющиеся различными, но приводящие к одному и тому же результату шифрования).
4. Скорость шифрования данных должна быть высокой на всех потенциальных аппаратных платформах — от 8-битных до 64-битных.
5. Структура алгоритма должна позволять распараллеливание операций в многопроцессорных системах и аппаратных реализациях.
6. Алгоритм должен предъявлять минимальные требования к оперативной и энергонезависимой памяти.
7. Не должно быть ограничений для использования алгоритма; в частности, алгоритм не должен ограничивать свое использование в различных стандартных режимах работы (см. [10]), в качестве основы для построения хэш-функций (см. статью «Назначение и структура алгоритмов шифрования», содержащую классификацию криптографических алгоритмов и описание наиболее часто встречающихся структур алгоритмов шифрования), генераторов псевдослучайных последовательностей и т.д.
=====
В переводе на простой язык это звучит так: "чтобы АНБ было удобно его ломать атакой грубой силы и таблицами".
