СТАНДАРТ ШИФРОВАНИЯ ДАННЫХ DES (DATA ENCRYPTION STANDARD)

ИСТОРИЯ СОЗДАНИЯ СТАНДАРТА DES

Стандарт шифрования данных DES (Data Encryption Standard), который ANSI называет Алгоритмом шифрования данных (DEA) (Data Encryption Algorithm), a ISO— DEA-1, за 20 лет стал мировым стандартом. Он весьма стойко выдержал годы криптоанализа и все еще остается безопасным по отношению ко всем врагам.

В начале 70-х гг. невоенные криптографические исследования были крайне редки. В этой области практически не публиковались исследовательские работы. Большинство людей знали, что для своих коммуникаций военные используют специальную аппаратуру кодирования, но мало кто разбирался в криптографии как в науке. Заметными знаниями обладало Агентство национальной безопасности (National Security Agency, NSA), но оно даже не признавало публично своего собственного существования.

Покупатели не знали, что они покупают. Многие небольшие компании изготавливали и продавали криптографическое оборудование, преимущественно — заокеанским правительствам. Все это оборудование отличалось друг от друга и не могло взаимодействовать. Никто не знал, действительно ли какое-либо из этих устройств безопасно, не существовало независимой организации, которая засвидетельствовала бы безопасность. Как говорилось в одном из правительственных докладов:

«Влияние соответствующего изменения ключей и принципов работы на реальную мощь аппаратуры шифрования / дешифрования было (и фактически осталось) неизвестным почти всем покупателям, и было очень трудно принимать обоснованные решения о генерации ключей, правильном диалоговом или автономном режиме, и т.д., которые отвечали бы потребностям покупателей в безопасности».

В 1972 г. Национальное бюро стандартов (National Bureau of Standards, NBS), теперь называющееся Институтом стандартов и технологий (National Institute of Standards and Technology, NIST), выступило инициатором программы защиты линий связи и компьютерных данных. Одной из целей этой программы была разработка единого - стандартного — криптографического алгоритма. Этот алгоритм мог бы быть проверен и сертифицирован, а использующие его различные криптографические устройства могли бы взаимодействовать. Он мог бы, к тому же, быть относительно недорогим и легко доступным.

  • 15 мая 1973 г. NBS опубликовало в Federal Register требования к криптографическому алгоритму, который мог бы быть принят в качестве стандарта. Было приведено несколько критериев оценки проекта:
  • 1. Алгоритм должен обеспечивать высокий уровень безопасности.
  • 2. Алгоритм должен быть полностью определен и легко понятен.
  • 3. Безопасность алгоритма должна основываться на ключе и не должна зависеть от сохранения в тайне самого алгоритма.
  • 4. Алгоритм должен быть доступен всем пользователям.
  • 5. Алгоритм должен позволять адаптацию к различным применениям.
  • 6. Алгоритм должен позволять экономичную реализацию в виде электронных приборов.
  • 7. Алгоритм должен быть эффективным в использовании.
  • 8. Алгоритм должен предоставлять возможности проверки.
  • 9. Алгоритм должен быть разрешен для экспорта.

Реакция общественности показала, что к криптографическому стандарту существует заметный интерес, но опыт в этой области чрезвычайно мал. Ни одно из предложений не удовлетворяло предъявленным требованиям.

27 августа 1973 г. NBS опубликовало в Federal Register повторное предложение. Наконец, у Бюро появился подходящий кандидат: алгоритм под именем «ЛЮЦИФЕР», в основе которого лежала разработка компании IBM, выполненная в начале 70-х. Несмотря на определенную сложность, алгоритм был прямолинейный. Он использовал только простые логические операции над небольшими группами битов и мог быть довольно эффективно реализован на аппаратуре.

NBA попросила NSA помочь оценить безопасность алгоритма и определить, подходит ли он для использования в качестве федерального стандарта. IBM уже получила патент, но желала сделать свою интеллектуальную собственность доступной для производства, реализации и использования другими компаниями. В конце концов NBS и IBM выработали соглашение, по которому NBS получало неисключительную бесплатную лицензию изготавливать, использовать и продавать устройства, реализующие этот алгоритм. Наконец, 17 марта 1975 г. NBS опубликовало в Federal Register и подробности алгоритма, и заявление IBM о предоставлении неисключительной бесплатной лицензии на алгоритм, а также предложило присылать комментарии по поводу данного алгоритма.

Несмотря на критику, Стандарт шифрования данных DES был 23 ноября 1976 г. принят в качестве федерального стандарта и разрешен к использованию на всех несекретных правительственных коммуникациях. Официальное описание стандарта было опубликовано 15 января 1977 г. и вступило в действие шестью месяцами позже.

Американский национальный институт стандартов (American National Standards Institute, ANSI) одобрил DES в качестве стандарта для частного сектора в 1981 г., назвав его Алгоритмом шифрования данных (Data Encryption Algorithm, DEA).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >