Короткий огляд
Незважаючи на більш ніж 25 років відкритих досліджень в області криптографічних алгоритмів, велика частина додатків до цих пір використовують небезпечні криптографічні алгоритми. Даний матеріал намагається пояснити цю проблему і то чому потрібно безперервне дослідження в цій області. Так само буде обговорюватися статус проекту NESSIE (New European Schemes for Signature, Integrity and Encryption), цього 40 - місячного дослідницького проекту (2000 - 2003), який збирається запропонувати нове покоління криптографічних алгоритмів отриманих після відкритого конкурсу та відкритого процесу оцінки.
1. Введення
Криптографічні алгоритми граю ключову роль в інформаційному суспільстві. Коли ми користуємося банкоматами або кредитними картами, дзвонимо кому - то на мобільний телефон, користуємося послугами охорони здоров'я або купує що - або через інтернет, криптографічні алгоритми активно використовуються для захисту наших персональних даних. Ці алгоритми гарантують, що ні хто не зможе вкрасти гроші з нашого банківського рахунку, подзвонити за наш рахунок, підслухати наші телефонні розмови або отримати несанкціонований доступ до важливих для нас даними. Очевидно, що інформаційні технології поширюються все більше: в найближчій перспективі ми очікуємо побачити більш розвинене електронний уряд, електронне голосування та електронну комерцію. У цих нових умовах виникають нові виклики в галузі безпеки, і тут немає сумнівів, що криптографічні алгоритми та протоколи стануть частиною рішення. p align="justify"> До тих пір поки криптографія є важливим компонентом у нашому житті, її значимість складно переоцінити. І дійсно, відповідальність за провал в системах безпеки часто покладається на інші фактори, ніж на криптографічний частина (див. приклад Anderson [1]). Тим не менш, криптографічні алгоритми є частиною основи системи безпеки, при тому, що будь-яка система безпеки зі слабкою основою - завалиться. Таким чином, немає сенсу використовувати слабкі криптографічні алгоритми. Проте, слабкі криптографічні алгоритми, ми зустрічаємо частіше, ніж хотілося б, і це обумовлюється кількома причинами:
В§ Криптографія є цікавою дисципліною, яка має тенденцію притягати "самостійних" людей, які не знають про наукові розробки попередніх 25 років. Їх саморобні алгоритми зламуються експертом протягом декількох хвилин.
В§ Використання короткого ключа, від частини, унаслідок експортного контролю (головний чином у США, де домінує ринок програмного забезпечення) який обмежує довжину ключа до 40 біт (або 56 біт) для симетричних шифрів, 512 біт для систем, заснованих на факторинг (RSA) і дискретного логарифма за модулем великого простого числа (Diffie-Hellman). Експортні обмеження більшою мірою бу...
