Конкурсы AES и NESSIE (Криптография) (1014022), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Хуже с европейскими стандартами: в США выбором AES занимался уполномоченный государственный институт NIST, а в Европе — научные организации (например, Католический университет г. Лювен, Бельгия) и крупные корпорации (например, Siemens), причем выводы экспертов носили лишь рекомендательный характер. Кроме того, конкурс NESSIE был чересчур широк — возникло впечатление, что огромное количество алгоритмов эксперты просто не успели досконально изучить за три года его проведения. Даже простое перечисление результатов конкурса могло бы стать темой отдельной статьи .

Итог: несмотря на окончание конкурса NESSIE в феврале 2003 г., общеевропейских криптографических стандартов до сих пор нет.

Сергей Петрович Панасенко — начальник отдела разработки программного обеспечения фирмы «АНКАД», канд. техн. наук. С ним можно связаться по e-mail: develop@ancud.ru

Пример аутентификации пользователя сервером

Сервер проверяет «истинность» удаленного пользователя:

1. Сервер генерирует случайное число.

2. Отправляет его пользователю.

3. Пользователь зашифровывает полученное число секретным ключом и отправляет результат серверу.

4. Сервер расшифровывает полученные данные таким же секретным ключом.

5. Сравнивает с исходным числом.

Равенство чисел означает, что пользователь обладает требуемым секретным ключом, т.е. ему удалось доказать свою легитимность.

Асимметричное шифрование

1. Пользователь B зашифровывает сообщение на открытом ключе пользователя A (который когда-либо передал его пользователю B).

2. Пользователь A расшифровывает сообщение своим секретным ключом.

Алгоритм Rijndael — победитель конкурса AES

Алгоритм разбивает входные данные на блоки, каждый из которых представляет собой двумерный массив размером 4x4, 4x6 или 4x8 байт (в зависимости от размера входного блока допускается несколько фиксированных размеров). Затем над этими данными выполняется от 10 до 14 раундов, в каждом из которых производятся следующие операции (с небольшими исключениями):

1. Байтовая замена: значение каждого байта массива заменяется другим согласно специальной таблице.

2. Побайтовый циклический сдвиг строк массива влево на различное число байт.

3. Умножение столбцов массива на константную матрицу.

4. Сложение с ключом раунда (определенным образом вычисляемый фрагмент ключа шифрования алгоритма).

Журнал "Мир ПК", #12, 2004 год // Издательство "Открытые системы" (www.osp.ru)
Постоянный адрес статьи: http://www.osp.ru/pcworld/2004/12/088.htm

Характеристики

Список файлов учебной работы