Árpád
-2 °C
9 °C

Belga algoritmus lesz a DES utóda

2000.10.05. 11:07
Három évvel a kiírása után eldőlt az adatvédelmi eljárások kifejlesztésére kiírt amerikai verseny. A Rijndael belga szabvány veheti át jövőre a kissé koros DES (Data Encryption Standard) helyét. Ez utóbbi idáig az egyetlen, amerikai kormányzat által elfogadott titkosítási algoritmusként uralta a piacot.
1997 szeptemberében az amerikai National Institute of Standards and Technology (NIST) merőben szokatlan versenyt írt ki az új titkosítási szabvány kidolgozására. A cél az volt, hogy évtizedekre előre meghatározzák a biztonságos kommunikáció kriptográfiai alapjait. Ugyanis eléggé eljárt már az idő az általánosan alkalmazott DES felett.

A hetvenes évek elején az IBM kutatólaboratóriumaiban "Lucifer" néven létrehozott DES máig az egyetlen olyan titkosítási algoritmus, amely megkapta az amerikai kormányzat hivatalos hozzájárulását. Ennek megfelelően a titkosítási piacon illetve a pénzügyi szektor hálózati átutalásaiban szinte kizárólag ezt az eljárást alkalmazták. Az utód kiválasztása egyre sürgetőbbé vált.

Az eredendően 'csak' 56 bites kulcsot alkalmazó, és többször demonstratívan feltört rendszer az utóbbi időben már csak Triple-DES formában ajánlható használatra. Míg a DES elve változatlan maradt, a törőeszközök felnőttek a feladathoz, és a kulcsot egyre rövidebb idő alatt roppantják meg.

Belga eljárás lett a győztes

Három évvel a NIST pályázatának meghirdetése után az Advanced Encrypton Standard (AES) címért folyó viadal győztesének a belga "Rijndael" algoritmust választották. Kidolgozója Joan Daemen, a Proton World International számítógépes szakértője és Vincent Rijmen, a leuveni katolikus egyetem kutatója.

A döntőbe jutott öt megoldás között volt az IBM által benyújtott Mars, és az RSA "titkosításgyár" RC6-os algoritmusa. Nem volt lebecsülendő konkurencia Bruce Schneier neves biztonsági szakértő Twofish nevű kódja, illetve az angol, izraeli és norvég matematikusok koprodukciójában előállt Serpent sem.

A felsorolt algoritmusok kivédték a világ minden tájáról próbálkozó hackerek és a kutatóintézetekben foglalkoztatott titkosítási szakértők valamennyi támadását. A Rijndael végül azért győzhetett, mert a legjobb kombinációját nyújtotta a biztonságnak, teljesítménynek, hatékonyságnak, alkalmazhatóságnak és rugalmasságnak - áll a NIST sajtóközleményében.

Új programok heteken belül várhatók

Az AES-t apró smart cardokon éppúgy alkalmazhatják majd, mint nagy szerverek és mainframe gépek kommunikációs folyamatainál. Ennek során az eljárást lehetőség szerint gyorsan, egyszerűen és hatékonyan kell tudni implementálni a hardver- és szoftverfeltételekhez, és éppen ebben mutatkozott meg a Rijndael erőssége.

A NIST a Rijndaelt a következő hónapokban javasolják majd szövetségi adatfeldolgozási szabványnak. Kommentárok számára 90 napos határidőt hagynak, majd legkésőbb 2001 nyarától az eljárás az USA kormányának bizalmas iratait védi majd. Az új kódot használó kereskedelmi termékek azonban már néhány héten belül megjelenhetnek.

Norman Mineta amerikai gazdasági miniszter, akinek tárcájához a NIST tartozik, üdvözölte az új AES algoritmus kiválasztását. Véleménye szerint jelentős lépés történt a biztonságos elektronikus gazdaság irányába. Az e-kereskedelem és az e-hivatalok biztonságban fejlődhetnek. Mások szerint viszont a Rijndaelre hasonló sors vár, mint a sokáig feltörhetetlennek hitt DES-re.

Pár trillió évig biztonságban?

A belga titkosítási algoritmus a döntő fordulóba jutott konkurenciához hasonlóan támogatja a 128, 192 és 256 bites kulcsok alkalmazását. A 128 bites kulcs generálásakor 340-szer tíz a harminchatodikon számú lehetséges eredmény létezik. A feltöréshez (a helyes kulcs megtalálásához) több időre volna szüksége a világ ma rendelkezésre álló összes számítógépének, mint mióta a világegyetem létezik.

Bár a Moore-törvény szerint a processzorok teljesítménye minden másfél évben megduplázódik, a NIST abból indul ki, hogy az AES minimum 30 évig megállja a helyét. Ezt a tervet csak az kuszálhatja össze, ha az adatfeldolgozás digitális világába berobbannak a ma még kísérleti stádiumban lévő kvantumszámítógépek.