А.Винокуров. Серия "Энциклопедия блочных шифров".
Название/статус | Rijndael, AES (). Федеральный стандарт шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года, решение вступило в силу с момента опубликования в федеральном реестре (06.12.01). | |||||||||||||||||
Время/место разработки | 1997 год, Бельгия. | |||||||||||||||||
Авторы | Йоан Дамен (Joan Daemen) Винсент Раймен (Vincent Rijnmen) | |||||||||||||||||
Архитектура | "Квадрат". | |||||||||||||||||
Параметры |
| |||||||||||||||||
Патент | Не запатентован | |||||||||||||||||
Особенности | 1. Так как алгоритм может быть сформулирован в терминах всего лишь двух операций, - побитового суммирования по модулю 2 и индексированного извлечения из памяти, выполняемых над байтами, - он может быть эффективно реализован на любых компьютерных платформах от младших микроконтроллеров до суперпроцессоров. В силу тех же причин, а также потому что архитектура алгоритма допускает высокую степень параллелизма, он может быть также очень эффективно реализован в аппаратуре. В конечном итоге именно приведенные выше факторы вкупе с высокой стойкостью алгоритма предопределили его победу в конкурсе на место нового стандарта. 2. Прямое и обратное преобразования в шифре имеют одинаковую алгоритмическую структуру и различаются константами сдвига, ключевыми элементами, узлами замен и константами умножения. При аппаратной реализации они могут быть совмещены на 60%, при программной оптимальное быстродействие может быть достигнуто лишь при полностью раздельных реализациях обеих функций. | |||||||||||||||||
Замечания | (1) В качестве стандарта принят вариант шифра только с размером блока 128 бит. (2) Число раундов шифрования определяется в зависимости от размера блока и ключа по следующей таблице:
Иными словами, из двух размеров выбирается максимальный, и если он равен 128 бит, то используется 10 раундов, если 192 бита, то 12, и если 256 - то 14 раундов шифрования. | |||||||||||||||||
Ресурсы |
|
[Список алгоритмов] [Основные характеристики] [Общая схема] [Нелинейное преобразование] [Расшифрование] [Эквивалентность за- и расшифрования] [Выработка ключевых элементов]
[Начало осмотра] [Что нового] [Статьи] [Выпуски в "Байтах"] [Что скачать] [Криптоалгоритмы] [Глоссарий] [Ссылки] [Гостевая книга] [Форум] [Напиши мне]
Подготовлено 30.04.01. (c) 2001 Андрей Винокуров.