Ведущие разработчики систем безопасности представили свои спецификации для участия в проводимом правительством США конкурсе по замене стандарта шифрования данных (Data Encription Standard, DES). Срок представления спецификаций истекает в начале июля. Число участников, как ожидается, составит 20 компаний и частных лиц. Детали своих разработок участники предпочитают пока не раскрывать.
Это и понято: в соревновании за авторство стандарта на карту поставлено многое, и дело не столько в деньгах, сколько в престиже, связанном с созданием одного из самых важных компонентов технологии безопасности. Факт такого авторства будет свидетельствовать о самых передовых позициях в индустрии криптографии. Официальным органом, проводящим конкурс, является Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST), настаивающий на том, чтобы конкурс проводился на общественной основе.
Поскольку существующему стандарту уже 20 лет, правительство США обратилось к сообществу разработчиков систем безопасности. Подчеркивалось, что новый стандарт должен быть создан на базе технологии Advanced Encryption Standard (AES), разработанной для защиты некоторых правительственных данных, а также временного промышленного стандарта Triple DES.
Представители компании RSA Data Security, которая представила свое предложение ранее, не разглашали деталей разработки, но сообщили, что создавали свою систему на основе анализа и исследования собственного алгоритма RC5, а также анализа стандарта DES.
Как сообщил Берт Калиски, главный научный сотрудник лаборатории компании RSA, их разработка нацелена на решение двух задач: создание версий с длиной ключа более 56 бит и обеспечение гарантий отсутствия обходных путей взлома шифра.
Одновременно с RSA свою разработку представила компания Cylink. Ее детище, называемое SAFER+, создано на базе существующего алгоритма SAFER, а его отличительная особенность - наличие нескольких различных ключей длиной более 128 бит.
«Мы решили представить алгоритм, который бы пользовался успехом в течение следующих 30 лет, и в то же время уже проверенный и надежный», - говорит Чак Уильямс, главный научный сотрудник компании Cylink.
«Наш алгоритм разработан криптографами мирового класса, которые использовали базовый алгоритм SAFER, и я был бы удивлен, если бы кто-то другой смог сделать это лучше», - добавил он.
Существующий стандарт DES имеет ключи длиной только 56 бит, а стандарт Triple DES имеет минимальную длину 112 бит. Однако, по всей вероятности, стандарты DES и Triple DES будут использоваться еще в течение нескольких лет, пока сообщество организаций, занятых проблемами защиты информации, не решится на замену.
«Криптографы - народ консервативный. Мы любим, когда алгоритм проходит проверку временем», - заметил Джонатан Каллас, директор по технологии компании Network Associates, специализирующейся на проблемах безопасности. Фирма следит за ходом процесса и готова поддержать одобренную версию.
«Важно, что новый алгоритм будет значительно сложнее предыдущего, и это будет благом для всей криптографии», - сказал он.
Эта мысль находит поддержку, поскольку по мере все большего распространения сетей растет озабоченность проблемами конфиденциальности и безопасности.
Алгоритм шифрования, который превращает данные в случайную, на первый взгляд, последовательность символов, используется во множестве продуктов, включая средства электронной почты.
Компании могут получить возможности шифрования благодаря открытому стандарту DES. Для шифрования и расшифровки информации необходимо наличие шифровального ключа, одинакового как у отправителя, так и у адресата.
Уже в течение нескольких лет эксперты в области безопасности согласны в том, что стандарт DES отжил свой век в основном из-за ограниченной длины ключа; сейчас процесс замены этого стандарта наконец-то формализован и осуществляется под контролем NIST.
Брюс Шнейер также представил на рассмотрение NIST свое предложение - новую версию своего алгоритма Blowfish, названную Blowfish 128. Как сообщается, он дает возможность работать с ключами длиной от 32 до 448 бит.
Компания RSA удивила многих своих коллег, запатентовав алгоритм RC5, на котором, как полагают, в основном базируется ее разработка.
По словам представителей компании, этот шаг был предпринят с целью защиты интеллектуальной собственности фирмы в том случае, если их разработка не будет принята в качестве нового стандарта шифрования.
«Мы ожидаем, что многие из участников конкурса оформят патенты на свои алгоритмы, даже с намерением предоставлять бесплатные лицензии, если их предложению будет отдано предпочтение. Те фирмы, чьи предложения не будут одобрены, получат, таким образом, защиту своего авторского права на вторичном рынке. Мы придерживаемся того же подхода», - говорит Берт Калиски из компании RSA.