- •Основні поняття
- •Області застосування
- •Платформи
- •Додаткові вимоги
- •Мережа Фейштеля
- •Алгоритм des Принципи розробки
- •Алгоритм потрійний des
- •Недоліки подвійного des
- •Потрійний des із двома ключами
- •Алгоритм Blowfish
- •Алгоритм idea
- •Принципи розробки
- •Криптографічна стійкість
- •Алгоритм держстандарт 28147
- •Режими виконання алгоритмів симетричного шифрування
- •Огляд процесу розробки aes
- •Історична довідка
- •Огляд фіналістів
- •Критерій оцінки
- •Результати другого етапу обговорення
- •Запасний алгоритм
Запасний алгоритм
Як ми вже відзначали, існує взаємозв'язок між обговореннями проблеми декількох алгоритмів AES і вибором запасного алгоритму, особливо у випадку єдиного алгоритму AES. Backup може мати кілька форм, від алгоритму, що потрібно реалізовувати в продуктах AES ("cold backup"), до обумовленого в AES запасного алгоритму ("hot backup"). Було доведено, що запасний алгоритм багато в чому еквівалентний другому AES-Алгоритму, тому що багато користувачів побажають, щоб навіть "cold backup" був реалізований у продуктах.
Отже, маючи
подання про те, що запасний алгоритм повинен de facto вимагатися в продуктах;
сумніву щодо потенційної застосовності у зв'язку з можливими досягненнями криптоаналізу;
зацікавленість NIST у забезпеченні інтероперабельністі;
доступність у комерційних продуктах інших алгоритмів (як FIPS, так і не-FIPS);
було ухвалене рішення не вибирати запасний алгоритм.
Як і у випадку з іншими стандартами на криптографічні алгоритми, NIST продовжить дослідження в області криптоаналізу AES-алгоритму, і стандарт буде переглядатися кожні п'ять років.