Endelig farvel til 56 biters kryptering

USAs handelsminister har godkjent den belgiske Rijndael-algoritmen som standard for offentlig kryptering eller AES. 56 biters DES er definitivt over og ut.

Det amerikanske standardiseringsorganet National Institute of Standards and Technology (NIST) anbefalte Rijndael-algoritmen til de belgiske kryptografene Joan Daemen og Vincent Rijmen som Advanced Encryption Standard (AES) i oktober i fjor, med nøkkellengdene 128 biter, 192 biter og 256 biter.

Den formelle godkjenningen av Rijndael som AES ble kunngjort av USAs handelsminister Don Evans i går på et møte med medlemmer av Business Software Alliance. Godkjenningen innebærer at algoritmen vil legges til grunn for all kryptering av digitale dokumenter og transaksjoner i offentlig regi i USA. Algoritmen vil stilles til gratis disposisjon for leverandører av IT-sikkerhet. Implementeringer må sertifiseres av NIST etter en prosedyre kjent som Cryptographic Module Validation Program. Man antar at sertifiserte AES-implementeringer vil få bred anvendelse innen USAs private sektor og dermed også globalt. Detaljer om sertifiseringsprosedyren er tilgjengelig fra nettstedet til AES (se ovenfor).

Det har tatt fire år å godkjenne krypteringsalgoritmen for AES. Prosessen begynte med en internasjonal konkurranse innledet i september 1997. I august 1998 ble femten forslag antatt blant et ikke-spesifisert antall søknader fra forskere i tolv land. Disse ble distribuert til kryptografer verden over med anmodning om å finne metoder for å knekke dem. I april 1999 gjensto fem finalister. Disse måtte gjennom en ny omgang med knekkeforsøk. I oktober 2000 ble Rijndael valgt på grunn av utmerket ytelse i både maskin- og programvare, svært begrensede minnekrav, og robuste forsvarsevner.

Godkjenningen kom etter ytterligere en periode med offentlig høring av algoritmen. Den innebærer at det er definitivt slutt for DES-algoritmen (Data Encryption Standard) som ble vedtatt i 1977, og som fikk forlenget liv gjennom varianten Triple DES.

DES tillot ikke nøkler større enn 56 biter, og flere internasjonale konkurranser viste at amatører var i stand til å knekke DES-kryptering i løpet av timer. Gitt at det en dag blir mulig å knekke DES på ett sekund, vil det ta 149.000 milliarder år å knekke AES med 128 biters nøkkel.

De amerikanske myndighetene har opphevet alle begrensninger som tidligere hindret amerikanske leverandører fra å konkurrere på det internasjonale markedet for krypteringsbaserte løsninger, fordi de ikke kunne eksportere produkter med sterkere nøkler enn 56 biter. NIST forsikrer at AESs utenlandske opphav ikke innebærer noen som helst form for sikkerhetsrisiko. Tvert om: AES betraktes som nøkkelen til å beskytte kritisk infrastruktur og til å garantere personvernet.

Til toppen