El Estándar de cifrado avanzado (AES), el cifrado de bloques simétrico ratificado como estándar por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), se eligió mediante un proceso que duró de 1997 a 2000 que fue marcadamente más abierto y transparente que su predecesor, el Estándar de cifrado de datos (DES). Este proceso ganó elogios de la comunidad criptográfica abierta y ayudó a aumentar la confianza en la seguridad del algoritmo ganador de aquellos que sospechaban de las puertas traseras en el predecesor, DES.
Se necesitaba un nuevo estándar principalmente porque DES tiene una clave relativamente pequeña de 56 bits que se estaba volviendo vulnerable a los ataques de fuerza bruta . Además, el DES fue diseñado principalmente para hardware y es relativamente lento cuando se implementa en software. [1] Si bien Triple-DES evita el problema de un tamaño de clave pequeño, es muy lento incluso en hardware, no es adecuado para plataformas de recursos limitados y puede verse afectado por posibles problemas de seguridad relacionados con el (hoy comparativamente pequeño) tamaño de bloque de 64 bits.
Inicio del proceso
El 2 de enero de 1997, NIST anunció que deseaba elegir un sucesor de DES para que se conociera como AES. Al igual que DES, este iba a ser "un algoritmo de cifrado no clasificado y divulgado al público capaz de proteger información gubernamental confidencial hasta bien entrado el próximo siglo". [2] Sin embargo, en lugar de simplemente publicar un sucesor, el NIST solicitó la opinión de las partes interesadas sobre cómo se debería elegir al sucesor. El interés de la comunidad criptográfica abierta fue inmediatamente intenso y el NIST recibió una gran cantidad de presentaciones durante el período de comentarios de tres meses.
El resultado de esta retroalimentación fue un llamado a nuevos algoritmos el 12 de septiembre de 1997. [3] Todos los algoritmos debían ser cifrados en bloque, soportando un tamaño de bloque de 128 bits y tamaños de clave de 128, 192 y 256 bits. Tales cifras eran raras en el momento del anuncio; el más conocido probablemente fue Square .
Rondas uno y dos
En los nueve meses siguientes, se crearon y enviaron quince diseños de varios países. Eran, en orden alfabético: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER + , Serpent y Twofish .
En el debate que siguió, los criptógrafos investigaron muchas ventajas y desventajas de los candidatos; fueron evaluados no solo en seguridad, sino también en rendimiento en una variedad de configuraciones (PC de varias arquitecturas, tarjetas inteligentes, implementaciones de hardware) y en su viabilidad en entornos limitados (tarjetas inteligentes con memoria muy limitada, implementaciones de recuento de puertas bajas, FPGA ).
Algunos diseños cayeron debido al criptoanálisis que variaba desde fallas menores hasta ataques significativos, mientras que otros perdieron el favor debido a un rendimiento deficiente en varios entornos o por tener poco que ofrecer sobre otros candidatos. NIST celebró dos conferencias para discutir las presentaciones (AES1, agosto de 1998 y AES2, marzo de 1999 [4] [5] [6] ), y en agosto de 1999 anunciaron [7] que estaban reduciendo el campo de quince a cinco: MARS , RC6 , Rijndael , Serpent y Twofish . Los cinco algoritmos, comúnmente conocidos como "finalistas de AES", fueron diseñados por criptógrafos considerados bien conocidos y respetados en la comunidad. Los votos de la conferencia AES2 fueron los siguientes:
- Rijndael : 86 positivos, 10 negativos
- Serpiente : 59 positivas, 7 negativas
- Twofish : 31 positivos, 21 negativos
- RC6 : 23 positivos, 37 negativos
- MARTE : 13 positivo, 84 negativo
Siguió una nueva ronda de análisis intenso y criptoanálisis, que culminó en la conferencia AES3 en abril de 2000, en la que un representante de cada uno de los cinco equipos finales hizo una presentación argumentando por qué su diseño debería elegirse como el AES.
Selección del ganador
El 2 de octubre de 2000, NIST anunció [8] que Rijndael había sido seleccionado como el AES propuesto y comenzó el proceso para convertirlo en el estándar oficial mediante la publicación de un anuncio en el Registro Federal [9] el 28 de febrero de 2001 para el borrador de FIPS. para solicitar comentarios. El 26 de noviembre de 2001, NIST anunció que AES fue aprobado como FIPS PUB 197.
NIST ganó elogios de la comunidad criptográfica por la apertura y el cuidado con el que llevaron a cabo el proceso de estándares. Bruce Schneier , uno de los autores del algoritmo perdedor de Twofish, escribió después de que terminó la competencia que "no tengo nada más que cosas buenas que decir sobre NIST y el proceso AES". [10]
Ver también
Referencias
- ^ "criptología :: el estándar de cifrado de datos y el estándar de cifrado avanzado" . Britannica.com . Archivado desde el original el 14 de mayo de 2014 . Consultado el 9 de octubre de 2018 .
- ^ "Anuncio del desarrollo de un estándar federal de procesamiento de información para el estándar de cifrado avanzado" . csrc.nist.gov . 2 de enero de 1992 . Consultado el 9 de octubre de 2018 .
- ^ "Solicitud de nominaciones de algoritmo candidato para AES" . csrc.nist.gov . 12 de septiembre de 1997 . Consultado el 9 de octubre de 2018 .
- ^ Georgoudis, Dianelos. "En vivo desde la Segunda Conferencia AES, día 1" . Cryptome . Consultado el 7 de abril de 2019 .
- ^ Georgoudis, Dianelos. "En vivo desde la Segunda Conferencia AES, día 2" . Cryptome . Consultado el 7 de abril de 2019 .
- ^ Georgoudis, Dianelos. "Discusión sobre la Segunda Conferencia AES" . Grupos de Google . Consultado el 30 de noviembre de 2019 .
- ^ "Desarrollo AES - Normas y directrices criptográficas" . csrc.nist.gov . Consultado el 9 de octubre de 2018 .
- ^ Swenson, Gayle (2 de octubre de 2000). "El Departamento de Comercio anuncia el ganador del concurso mundial de seguridad de la información" . NIST . Consultado el 9 de octubre de 2018 .
- ^ NIST (28 de febrero de 2001). "Anuncio del borrador del estándar federal de procesamiento de información (FIPS) para el estándar de cifrado avanzado (AES) y solicitud de comentarios" (PDF) . Registro Federal . 66 : 12762 . Consultado el 9 de octubre de 2018 .
- ^ "Crypto-Gram: 15 de octubre de 2000 - Schneier sobre seguridad" . www.schneier.com . 15 de octubre de 2000 . Consultado el 9 de octubre de 2018 .
enlaces externos
- Se puede encontrar una descripción histórica del proceso en el sitio web del NIST .
- En el grupo de noticias sci.crypt , hay extensas discusiones sobre el proceso AES.