Advanced Encryption Standard 프로세스

Advanced Encryption Standard process

미국 국립표준기술연구소(NIST)가 표준으로 승인한 대칭 블록 암호인 Advanced Encryption Standard(AES)는 1997년부터 2000년까지 지속된 프로세스를 사용하여 선택되었으며, 이는 이전의 Data Encryption Standard(DES; 데이터 암호화 표준)보다 훨씬 개방적이고 투명했습니다.이 프로세스는 오픈 암호화 커뮤니티로부터 호평을 받아 이전 DES의 백도어를 의심하는 사용자로부터 성공 알고리즘의 보안에 대한 신뢰를 높이는 데 도움이 되었습니다.

새로운 표준이 필요하게 된 것은 DES가 비교적 작은 56비트 키를 가지고 있기 때문입니다.이 키는 무차별 공격에 취약해지고 있습니다.또,[1] DES는 주로 하드웨어용으로 설계되어 소프트웨어에 실장했을 경우, 비교적 속도가 느립니다.Triple-DES는 작은 키 크기의 문제를 회피하지만 하드웨어에서도 매우 느립니다.또한 제한된 자원 플랫폼에는 적합하지 않습니다.또한 64비트의 블록사이즈(현재는 비교적 작은)와 관련된 잠재적인 보안 문제에 영향을 받을 수 있습니다.

프로세스의 개시

1997년 1월 2일 NIST는 AES로 알려진 DES의 후계자를 선정하고 싶다고 발표했습니다.DES와 마찬가지로 이는 "다음 [2]세기에 걸쳐 중요한 정부 정보를 보호할 수 있는 미분류, 공개 암호화 알고리즘"이 될 예정이었습니다.그러나 NIST는 단순히 후임자를 발표하기 보다는 후임자를 선정하는 방법에 대한 이해관계자들의 의견을 요청했다.오픈 암호화 커뮤니티의 관심은 즉시 높아졌고, NIST는 3개월의 코멘트 기간 동안 많은 제출을 받았습니다.

이 피드백의 결과는 1997년 [3]9월 12일 새로운 알고리즘에 대한 요구였습니다.알고리즘은 모두 블록 암호로 구성되며 블록 크기는 128비트, 키 크기는 128비트, 192비트 및 256비트를 지원합니다.이러한 암호는 발표 당시에는 드물었으며, 가장 잘 알려진 암호는 아마도 스퀘어였을 것이다.

1, 2라운드

그 후 9개월 동안 여러 나라에서 15개의 디자인이 제작되어 제출되었습니다.CAST-256, CRIPTON, DALE, DFC, E2, PROG, HPC, LOKI97, MARS, RC6, Rijndael, SAFER+, SpentTwofish 순으로 되어 있습니다.

다음 토론에서는 암호학자에 의해 후보자의 많은 장점과 단점을 조사했습니다. 후보자는 보안뿐만 아니라 다양한 설정(각종 아키텍처의 PC, 스마트 카드, 하드웨어 구현)의 성능 및 제한된 환경(매우 제한적인 스마트 카드)에서의 실현 가능성에 대해서도 평가되었습니다.d 메모리, 낮은 게이트 카운트 구현, FPGA).

일부 설계는 사소한 결함에서 중대한 공격까지 다양한 암호 분석으로 인해 떨어졌고, 다른 설계는 다양한 환경에서 성능이 떨어지거나 다른 후보에 비해 제공할 수 있는 기능이 거의 없기 때문에 인기를 잃었습니다.NIST는 제출을 논의하기 위해 두 개의 회의(AES1, 1998년 8월 및 AES2, 1999년 3월[4][5][6])를 개최했으며, 1999년 8월에 MARS, RC6, Rijndael, SepentTwofish 분야를 15개에서 5개로 좁힌다고 발표했다[7].일반적으로 "AES 최종 후보"라고 불리는 5가지 알고리즘은 모두 커뮤니티에서 유명하고 존경받는 암호학자에 의해 설계되었습니다.AES2 회의의 투표는 다음과 같습니다.

  • Rijndael: 86 양성, 10 음성
  • 서펜트: 59 양극, 7 음극
  • Twofish: 양성 31, 음성 21
  • RC6: 플러스 23, 마이너스 37
  • 13 플러스, 84 마이너스

그 후 2000년 4월에 열린 AES3 컨퍼런스에서 최종 5개 팀의 대표가 각각 자신의 설계를 AES로 선택해야 하는 이유에 대해 프레젠테이션을 실시했습니다.

수상자 선정

2000년 10월 2일 NIST는[8] Rijndael이 제안된 AES로 선정되었다고 발표했으며 2001년 2월 28일 FIPS 초안에 대한 발표를 연방[9] 관보에 발표하여 코멘트를 요청함으로써 AES를 공식 표준으로 만드는 과정을 시작했다.2001년 11월 26일 NIST는 AES가 FIPS PUB 197로 승인되었다고 발표했습니다.

NIST는 암호화 커뮤니티로부터 표준 프로세스를 실행할 때의 개방성과 관리성을 높이 평가받았습니다.패배한 Twofish 알고리즘의 저자 중 한 명인 Bruce Schneier는 대회가 끝난 후 "NIST와 AES [10]프로세스에 대해 좋은 말밖에 할 말이 없다"고 썼다.

「 」를 참조해 주세요.

  • CAESER Competition – 인증된 암호화 스킴 설계 경쟁

레퍼런스

  1. ^ "cryptology:: The Data Encryption Standard and the Advanced Encryption Standard". Britannica.com. Archived from the original on May 14, 2014. Retrieved October 9, 2018.
  2. ^ "Announcing Development of a Federal Information Processing Standard for Advanced Encryption Standard". csrc.nist.gov. January 2, 1992. Retrieved October 9, 2018.
  3. ^ "Requesting Candidate Algorithm Nominations for AES". csrc.nist.gov. September 12, 1997. Retrieved October 9, 2018.
  4. ^ Georgoudis, Dianelos. "Live from the Second AES Conference, day 1". Cryptome. Retrieved April 7, 2019.
  5. ^ Georgoudis, Dianelos. "Live from the Second AES Conference, day 2". Cryptome. Retrieved April 7, 2019.
  6. ^ Georgoudis, Dianelos. "Discussion about Second AES Conference". Google Groups. Retrieved November 30, 2019.
  7. ^ "AES Development - Cryptographic Standards and Guidelines". csrc.nist.gov. December 29, 2016. Retrieved October 9, 2018.
  8. ^ Swenson, Gayle (October 2, 2000). "Commerce Department Announces Winner of Global Information Security Competition". NIST. Retrieved October 9, 2018.
  9. ^ NIST (February 28, 2001). "Announcing Draft Federal Information Processing Standard (FIPS) for the Advanced Encryption Standard (AES) and Request for Comments" (PDF). Federal Register. 66: 12762. Retrieved October 9, 2018.
  10. ^ "Crypto-Gram: October 15, 2000 - Schneier on Security". www.schneier.com. October 15, 2000. Retrieved October 9, 2018.

외부 링크