,000,000,000,000,000,000,000,000,000,000,000,000 (або 340 з 36 нулями). p align="justify"> У вересні 1997 року Нистен опублікував запрошення висувати кандидатів на AES, закликавши взяти участь у конкурсі бажаючих з усіх країн. Висловлювалися також думки, що в конкурсі повинно взяти участь і АНБ США, як найбільш компетентне в криптографії національне відомство. Однак, Агентство національної безпеки, що займається розробкою шифрів для захисту секретів американського уряду і розкриттям шифрів іноземних, оголосило, що не виставлятиме своєї кандидата на AES. Як сказали в АНБ, про це їх попросив сам ність, оскільки в такій ситуації вони зможуть бути неупередженим учасником процесу вибору переможця, а не бере участь у конкурсі стороною. p align="justify"> У серпні 1998 р. в каліфорнійському місті Вентура пройшла AES1 - "Перша конференція кандидатів на AES", де були оголошені 15 прийнятих на конкурс алгоритмів, розроблених криптографами з 12 країн. Світова криптографічний громадськість більш ніж доброзичливо відреагувала на прагнення ність до відкритого і інтернаціональному процесу прийняття та обговорення шифрів-кандидатів. p align="justify"> Відкриваючи перший раунд конкурсу на новий криптостандарта, представник Нистен Майлз Смід вдало пожартував, представивши аудиторії "Загальний алгоритм переходу від DES до AES" [7]:
Переконати керівництво ність у тому, що DES вже недостатньо безпечний;
Переконати керівництво ність у тому, що "потрійний DES" недостатньо хороший, щоб стати AES;
Закликати кращих криптографів світу запропонувати свої алгоритми;
Закликати кращих криптографів світу проаналізувати ці алгоритми (що робиться нині);
Уникнути арешту за порушення експортних законів;
Молитися про консенсус;
Якщо ж все це не пройде, то прирівняти AES = DES. встановив всього два обов'язкових вимоги до алгоритмів-учасників конкурсу:
-бітний розмір блоку шифрованих даних,
не менше трьох підтримуваних алгоритмом розмірів ключів шифрування: 128, 192 і 256 біт.
Як показали кроки 3 і 4 "Спільного алгоритму", процес переходу стартував досить успішно і на зміну DES йдуть вельми гідні наступники. p align="justify"> 2. Прийняті на конкурс алгоритми
У даному розділі дамо короткий огляд шифрів-кандидатів, що беруть участь у першому колі конкурсу. br/>
2.1 CAST-256 (Канада)
Криптоалгоритм від канадської фірми Entrust Technologies. Карлайл Едамс, який розробив концепцію сімейства шифрів CAST разом зі Стеффорд Таварес на початку 1990-х років, говорить про новий шифрі наступне: "Алгоритм CAST-256 в своїй конструкції цілком спирається на ідеї, які вже дуже добре проаналізовані та перевірені. Багато інших запропоновані шиф...
