Articulo de referencia

Proceso estándar de cifrado avanzado

El Estándar de Cifrado Avanzado (AES), el cifrado de bloques simétrico ratificado como estándar por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST)...

El Estándar de Cifrado Avanzado (AES), el cifrado de bloques simétrico ratificado como estándar por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), fue seleccionado mediante un proceso que se extendió desde 1997 hasta 2000 y que fue notablemente más abierto y transparente que su predecesor, el Estándar de Cifrado de Datos (DES). Este proceso fue elogiado por la comunidad criptográfica abierta y contribuyó a aumentar la confianza en la seguridad del algoritmo ganador entre quienes desconfiaban de las posibles vulnerabilidades del DES.

Se necesitaba un nuevo estándar principalmente porque DES tenía una clave relativamente pequeña de 56 bits, lo que la hacía vulnerable a ataques de fuerza bruta . Además, DES fue diseñado principalmente para hardware y era relativamente lento cuando se implementaba en software. [ 1 ] Si bien Triple-DES evita el problema del tamaño pequeño de la clave, es muy lento incluso en hardware, no es adecuado para plataformas con recursos limitados y puede verse afectado por posibles problemas de seguridad relacionados con el tamaño de bloque (actualmente relativamente pequeño) de 64 bits.

Inicio del proceso

El 2 de enero de 1997, el NIST anunció su intención de elegir un sucesor para DES, que se conocería como AES. Al igual que DES, este sería "un algoritmo de cifrado no clasificado y de acceso público, capaz de proteger información gubernamental sensible hasta bien entrado el próximo siglo". [ 2 ] Sin embargo, en lugar de simplemente publicar un sucesor, el NIST solicitó la opinión de las partes interesadas sobre cómo debería elegirse. El interés de la comunidad criptográfica abierta fue inmediato y el NIST recibió una gran cantidad de propuestas durante el período de comentarios de tres meses.

Como resultado de esta retroalimentación, el 12 de septiembre de 1997 se solicitó la creación de nuevos algoritmos. [ 3 ] Todos los algoritmos debían ser cifradores de bloques, compatibles con un tamaño de bloque de 128 bits y tamaños de clave de 128, 192 y 256 bits. Dichos cifradores eran poco comunes en el momento del anuncio; el más conocido era probablemente Square .

Rondas uno, dos y tres

En los nueve meses siguientes, se crearon y presentaron quince diseños de varios países. Fueron, en orden alfabético: CAST-256 , CRYPTON , DEAL , DFC , E2 , FROG , HPC , LOKI97 , MAGENTA , MARS , RC6 , Rijndael , SAFER+ , Serpent y Twofish .

En el debate subsiguiente, los criptógrafos investigaron muchas ventajas y desventajas de los candidatos; se evaluaron no solo en términos de seguridad, sino también en cuanto a su rendimiento en diversos entornos (PC de diferentes arquitecturas, tarjetas inteligentes, implementaciones de hardware) y en cuanto a su viabilidad en entornos limitados (tarjetas inteligentes con memoria muy limitada, implementaciones con un número reducido de puertas lógicas, FPGA).

Algunos diseños cayeron debido a criptoanálisis que abarcaron desde fallas menores hasta ataques significativos, mientras que otros perdieron favor debido a un rendimiento deficiente en varios entornos o por tener poco que ofrecer sobre otros candidatos. El NIST celebró dos conferencias para discutir las presentaciones (AES1, agosto de 1998 y AES2, marzo de 1999 [ 4 ] [ 5 ] [ 6 ] ), y en agosto de 1999 anunciaron [ 7 ] que estaban reduciendo el campo de quince a cinco: MARS , RC6 , Rijndael , Serpent y Twofish . Los cinco algoritmos, comúnmente denominados "finalistas de AES", fueron diseñados por criptógrafos considerados bien conocidos y respetados en la comunidad. Las votaciones de la conferencia AES2 fueron las siguientes: [ 8 ]

  • Rijndael : 77 positivos, 1 negativo
  • RC6 : 79 positivos, 6 negativos
  • Twofish : 64 positivos, 3 negativos
  • MARTE : 58 positivos, 6 negativos
  • Serpiente : 52 positivos, 7 negativos
  • E2 : 27 positivos, 13 negativos
  • CAST-256 : 16 positivos, 18 negativos
  • SAFER+ : 20 positivos, 24 negativos
  • DFC : 22 positivos, 27 negativos
  • Cripto : 16 positivos, 31 negativos
  • TRATO : 1 positivo, 71 negativos
  • HPC : 1 positivo, 78 negativos
  • MAGENTA : 1 positivo, 84 negativos
  • Rana : 1 positivo, 86 negativos
  • LOKI97 : 1 positivo, 86 negativos

A continuación se llevó a cabo una nueva ronda de análisis y criptoanálisis intensos, que culminó en la conferencia AES3 en abril de 2000, en la que un representante de cada uno de los cinco equipos finalistas hizo una presentación argumentando por qué su diseño debía ser elegido como el AES. Las votaciones de la conferencia AES3 fueron las siguientes: [ 9 ]

  • Rijndael : 86 positivos, 10 negativos
  • Serpiente : 59 positivos, 7 negativos
  • Twofish : 31 positivos, 21 negativos
  • RC6 : 23 positivos, 37 negativos
  • MARTE : 13 positivos, 84 negativos

Selección del ganador

On October 2, 2000, NIST announced[10] that Rijndael had been selected as the proposed AES and started the process of making it the official standard by publishing an announcement in the Federal Register[11] on February 28, 2001 for the draft FIPS to solicit comments. On November 26, 2001, NIST announced that AES was approved as FIPS PUB 197.

NIST won praises from the cryptographic community for the openness and care with which they ran the standards process. Bruce Schneier, one of the authors of the losing Twofish algorithm, wrote after the competition was over that "I have nothing but good things to say about NIST and the AES process."[12]

See also

References

  1. ^"cryptology:: The Data Encryption Standard and the Advanced Encryption Standard". Britannica.com. Archived from the original on May 14, 2014. Retrieved October 9, 2018.
  2. ^"Announcing Development of a Federal Information Processing Standard for Advanced Encryption Standard". csrc.nist.gov. January 2, 1997. Retrieved October 9, 2018.
  3. ^"Requesting Candidate Algorithm Nominations for AES". csrc.nist.gov. September 12, 1997. Retrieved October 9, 2018.
  4. ^Georgoudis, Dianelos. "Live from the Second AES Conference, day 1". Cryptome. Retrieved April 7, 2019.
  5. ^Georgoudis, Dianelos. "Live from the Second AES Conference, day 2". Cryptome. Retrieved April 7, 2019.
  6. ^Georgoudis, Dianelos. "Discussion about Second AES Conference". Google Groups. Retrieved November 30, 2019.
  7. ^"AES Development - Cryptographic Standards and Guidelines". csrc.nist.gov. December 29, 2016. Retrieved October 9, 2018.
  8. ^ "Desarrollo del Estándar de Cifrado Avanzado" (PDF) . 2021. Archivado (PDF) del original el 20 de agosto de 2021. Recuperado el 24 de noviembre de 2023 .
  9. ^ "Formulario de comentarios de la conferencia AES3 - Resumen" (PDF) . 28 de abril de 2000. Archivado (PDF) del original el 24 de noviembre de 2023. Recuperado el 24 de noviembre de 2023 .
  10. ^ Swenson, Gayle (2 de octubre de 2000). "El Departamento de Comercio anuncia al ganador del concurso mundial de seguridad de la información" . NIST . Consultado el 9 de octubre de 2018 .
  11. ^ NIST (28 de febrero de 2001). "Anuncio del borrador del Estándar Federal de Procesamiento de Información (FIPS) para el Estándar de Cifrado Avanzado (AES) y solicitud de comentarios" (PDF) . Registro Federal . 66 : 12762. Archivado (PDF) del original el 22 de octubre de 2012. Recuperado el 9 de octubre de 2018 .
  12. ^ "Crypto-Gram: 15 de octubre de 2000 - Schneier sobre seguridad" . www.schneier.com . 15 de octubre de 2000. Consultado el 9 de octubre de 2018 .
  • En el sitio web del NIST se puede encontrar una descripción histórica del proceso .
  • En el grupo de noticias sci.crypt se están llevando a cabo extensos debates sobre el proceso AES.
Obtenido de " https://en.wikipedia.org/w/index.php?title=Advanced_Encryption_Standard_process&oldid=1330885803 "