Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Криптографическая защита информации

СТАНДАРТ ШИФРОВАНИЯ ДАННЫХ DES (DATA ENCRYPTION STANDARD)

ИСТОРИЯ СОЗДАНИЯ СТАНДАРТА DES

Стандарт шифрования данных DES (Data Encryption Standard), который ANSI называет Алгоритмом шифрования данных (DEA) (Data Encryption Algorithm), a ISO— DEA-1, за 20 лет стал мировым стандартом. Он весьма стойко выдержал годы криптоанализа и все еще остается безопасным по отношению ко всем врагам.

В начале 70-х гг. невоенные криптографические исследования были крайне редки. В этой области практически не публиковались исследовательские работы. Большинство людей знали, что для своих коммуникаций военные используют специальную аппаратуру кодирования, но мало кто разбирался в криптографии как в науке. Заметными знаниями обладало Агентство национальной безопасности (National Security Agency, NSA), но оно даже не признавало публично своего собственного существования.

Покупатели не знали, что они покупают. Многие небольшие компании изготавливали и продавали криптографическое оборудование, преимущественно — заокеанским правительствам. Все это оборудование отличалось друг от друга и не могло взаимодействовать. Никто не знал, действительно ли какое-либо из этих устройств безопасно, не существовало независимой организации, которая засвидетельствовала бы безопасность. Как говорилось в одном из правительственных докладов:

«Влияние соответствующего изменения ключей и принципов работы на реальную мощь аппаратуры шифрования / дешифрования было (и фактически осталось) неизвестным почти всем покупателям, и было очень трудно принимать обоснованные решения о генерации ключей, правильном диалоговом или автономном режиме, и т.д., которые отвечали бы потребностям покупателей в безопасности».

В 1972 г. Национальное бюро стандартов (National Bureau of Standards, NBS), теперь называющееся Институтом стандартов и технологий (National Institute of Standards and Technology, NIST), выступило инициатором программы защиты линий связи и компьютерных данных. Одной из целей этой программы была разработка единого - стандартного — криптографического алгоритма. Этот алгоритм мог бы быть проверен и сертифицирован, а использующие его различные криптографические устройства могли бы взаимодействовать. Он мог бы, к тому же, быть относительно недорогим и легко доступным.

  • 15 мая 1973 г. NBS опубликовало в Federal Register требования к криптографическому алгоритму, который мог бы быть принят в качестве стандарта. Было приведено несколько критериев оценки проекта:
  • 1. Алгоритм должен обеспечивать высокий уровень безопасности.
  • 2. Алгоритм должен быть полностью определен и легко понятен.
  • 3. Безопасность алгоритма должна основываться на ключе и не должна зависеть от сохранения в тайне самого алгоритма.
  • 4. Алгоритм должен быть доступен всем пользователям.
  • 5. Алгоритм должен позволять адаптацию к различным применениям.
  • 6. Алгоритм должен позволять экономичную реализацию в виде электронных приборов.
  • 7. Алгоритм должен быть эффективным в использовании.
  • 8. Алгоритм должен предоставлять возможности проверки.
  • 9. Алгоритм должен быть разрешен для экспорта.

Реакция общественности показала, что к криптографическому стандарту существует заметный интерес, но опыт в этой области чрезвычайно мал. Ни одно из предложений не удовлетворяло предъявленным требованиям.

27 августа 1973 г. NBS опубликовало в Federal Register повторное предложение. Наконец, у Бюро появился подходящий кандидат: алгоритм под именем «ЛЮЦИФЕР», в основе которого лежала разработка компании IBM, выполненная в начале 70-х. Несмотря на определенную сложность, алгоритм был прямолинейный. Он использовал только простые логические операции над небольшими группами битов и мог быть довольно эффективно реализован на аппаратуре.

NBA попросила NSA помочь оценить безопасность алгоритма и определить, подходит ли он для использования в качестве федерального стандарта. IBM уже получила патент, но желала сделать свою интеллектуальную собственность доступной для производства, реализации и использования другими компаниями. В конце концов NBS и IBM выработали соглашение, по которому NBS получало неисключительную бесплатную лицензию изготавливать, использовать и продавать устройства, реализующие этот алгоритм. Наконец, 17 марта 1975 г. NBS опубликовало в Federal Register и подробности алгоритма, и заявление IBM о предоставлении неисключительной бесплатной лицензии на алгоритм, а также предложило присылать комментарии по поводу данного алгоритма.

Несмотря на критику, Стандарт шифрования данных DES был 23 ноября 1976 г. принят в качестве федерального стандарта и разрешен к использованию на всех несекретных правительственных коммуникациях. Официальное описание стандарта было опубликовано 15 января 1977 г. и вступило в действие шестью месяцами позже.

Американский национальный институт стандартов (American National Standards Institute, ANSI) одобрил DES в качестве стандарта для частного сектора в 1981 г., назвав его Алгоритмом шифрования данных (Data Encryption Algorithm, DEA).

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы