А.Винокуров. Серия "Энциклопедия блочных шифров".

Rijndael (AES). Основные параметры.

Название/статус

Rijndael, AES (

). Федеральный стандарт шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года, решение вступило в силу с момента опубликования в федеральном реестре (06.12.01).

Время/место разработки

1997 год, Бельгия.

Авторы

Йоан Дамен (Joan Daemen)

Винсент Раймен (Vincent Rijnmen)

Архитектура

"Квадрат".

Параметры

pазмер блока, бит	128, 192, 256⁽¹⁾
pазмер ключа, бит	128, 192, 256
число раундов	10, 12, 14⁽²⁾
pазмер ключевого элемента, бит	128, 192, 256 (равен размеру блока)
число ключевых элементов	11, 13, 15 (на 1 больше числа раундов)

Патент

Не запатентован

Особенности

1. Так как алгоритм может быть сформулирован в терминах всего лишь двух операций, - побитового суммирования по модулю 2 и индексированного извлечения из памяти, выполняемых над байтами, - он может быть эффективно реализован на любых компьютерных платформах от младших микроконтроллеров до суперпроцессоров. В силу тех же причин, а также потому что архитектура алгоритма допускает высокую степень параллелизма, он может быть также очень эффективно реализован в аппаратуре. В конечном итоге именно приведенные выше факторы вкупе с высокой стойкостью алгоритма предопределили его победу в конкурсе на место нового стандарта.

2. Прямое и обратное преобразования в шифре имеют одинаковую алгоритмическую структуру и различаются константами сдвига, ключевыми элементами, узлами замен и константами умножения. При аппаратной реализации они могут быть совмещены на 60%, при программной оптимальное быстродействие может быть достигнуто лишь при полностью раздельных реализациях обеих функций.

Замечания

(1) В качестве стандарта принят вариант шифра только с размером блока 128 бит.

(2) Число раундов шифрования определяется в зависимости от размера блока и ключа по следующей таблице:

pазмер ключа	128	192	256
размер блока	128	192	256
128	10	12	14
192	12	12	14
256	14	14	14

Иными словами, из двух размеров выбирается максимальный, и если он равен 128 бит, то используется 10 раундов, если 192 бита, то 12, и если 256 - то 14 раундов шифрования.

Ресурсы

Страница НИСТ по выработке усовершенствованного стандарта http://www.nist.gov/aes/index.html
Домашняя страница шифра Rijndael http://www.esat.kuleuven.ac.be/~rijmen/rijndael/
Страница поклонников шифра Rijndael http://24.11.32.186/www.rijndael.com/index.html
Шифр Rijndael на странице Джона Саварда. http://home.ecn.ab.ca/~jsavard/crypto/co040801.htm

[Список алгоритмов] [Основные характеристики] [Общая схема] [Нелинейное преобразование] [Расшифрование] [Эквивалентность за- и расшифрования] [Выработка ключевых элементов]

[Начало осмотра] [Что нового] [Статьи] [Выпуски в "Байтах"] [Что скачать] [Криптоалгоритмы] [Глоссарий] [Ссылки] [Гостевая книга] [Форум] [Напиши мне]