34

Глава 4. AES-кандидаты

В 1996 году НИСТ объявил конкурс на новый стандарт шифрования данных AES. Конкурс проходил в три этапа, в нем участвовали алгоритмы, разработанные авторами по всему миру. В результате двух туров были отобраны пять финалистов, и в 2001 году победителем третьего тура стал Rijndael. Однако, в итоговом заявлении НИСТ было отмечено, что ни для одного из пяти финалистов не было выявлено никаких слабостей, таким образом, на сегодняшний день эти алгоритмы можно считать наилучшими из последних разработок симметричных шифров.

4.1. Алгоритм MARS

Авторы: Каролин Бервик (Carolynn Burwick), Дон Копперсмит (Don Coppersmith), Эдвард д'Авин-

ьон (Edward D’Avignon), Розарио Дженнаро (Rosario Gennaro), Шаи Халеви (Shai Halevi), Шараньи Джатла (Charanjit Jutla), Стивен М. Матиас-мл. (Stephen M. Matyas Jr.), Люк О'Коннор (Luke O’Connor), Мохаммад Пейравиан (Mohammad Peyravian), Дэвид Сэффорд (David Safford), Невенко Цуник (Nevenko Zunic) (компания IBM).

MARS — итеративный блоковый алгоритм с длиной информационного блока 128 бит и длиной ключа от 128 до 400 бит. Алгоритм построен практически по классической схеме сетей Файстела с 32 циклами. Принципиальной, по мнению разработчиков, модификацией является различие восьми первых и восьми последних циклов сети от шестнадцати средних циклов. На Рис. 4.1 представлена общая схема алгоритма MARS.

Рис. 4.1. Общая схема алгоритма MARS.

Обозначения, принятые в последующем описании алгоритма: D[ ] — массив из четырех 32-битных слов; K[ ] — расширенный массив ключей, содержащий 40 322-битных слов; S[ ] — S-box, содержащая 512 32-битных слов, приэтом первые 256 обозначим как S0 , а последующие 256 как S1 .