, який був використаний за межами свого життя (для більшості додатків 56 бітний ключ ні адекватним вже в 1990 роках). Інший приклад це алгоритм GSM шифрування A5/1: експерти зійшлися на думці, що цей алгоритм не так безпечний, як передбачалося (див. Бірюков та ін [4]), але так само важкий в оновленні.
На останню проблему потрібно звернути особливу увагу: з метою аутентифікації даних, слабкі місця системи безпеки які були виявлені, зазвичай не чутливі до старих подіям і довготривала безпека може бути досягнута за допомогою таких методів як повторне підписання. Тим не менше, для конфіденційності дана проблема є набагато більш істотною: неможливо запобігти доступ до інформації противника, що має зашифрований текст, в той час як, в деяких випадках (наприклад, медичні папери) секретність в 50 - 100 років є необхідною. Це означає, що алгоритм шифрування, використовуваний зараз повинен протистояти атакам до 2075. Легко уявити, як надійно повинна була бути спроектована система шифрування в 1925, щоб бути надійною протягом 75 років. Немає ні яких підстав вважати, що це завдання було простіше на початку 21 століття. p align="justify"> Залишилося частина роботи організована таким чином: розділ 2 пояснює, як криптографічні завдання можуть бути вирішені і яка роль складних дослідницьких проектів. Розділ 3 вводить в основу проекту NESSIE. У розділі 4 обговорюється статус алгоритмів входять в проект NESSIE за 6 місяців до закінчення проект, і в розділі 5 будуть представлені зроблені висновки. br/>
2. Рішення проблеми криптографії
Наступні елементи мають особливе значення для вирішення криптографічного проблеми: стандартизація, дослідження і відкритий процес оцінки.
Першим елементом є використання відкритих механізмів стандартизації, які засновані на науковій оцінці, без впливу комерційного тиску. Очевидно, що алгоритми повинні бути включені в стандарти, тільки якщо вони були уважно досліджені. Крім того, органу з стандартизації слід створити адекватні механізми обслуговування, з тим, щоб своєчасно відкликати алгоритм або оновити параметри. p align="justify"> Однією з проблем є наявність великої кількості органів по стандартизації, кожен з яких має свій підхід (EESSI, ETSI, IEEE, IETF, ISO, NIST, ANSI, ...). Як стандартні процедури обслуговування - механізми відкликання алгоритмів, як правило занадто повільні і мають широкі часові рамки. Прикладом успішних зусиль стандартизації можна вважати процес відбору NIST для Advanced Encryption Standard, процес тривав 4 роки, результатом чого стала публікація FIPS 197 у листопаді 2001 року [9]. p align="justify"> Протягом останніх 25 років, криптографічні дослідження досягли істотного прогресу і можна чесно сказати, що криптографія пройшла великий шлях, почавши як "мистецтво" і закінчивши науковою дисципліною. Деякі з найбільш важливих подій, були зроблені під вп...
