А.Винокуров. Серия "Энциклопедия блочных шифров".


Rijndael (AES). Основные параметры.

На домашнюю страничку Список алгоритмов Основные параметры Основные параметры


Название/статусRijndael, AES ([как произносится]). Федеральный стандарт шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года, решение вступило в силу с момента опубликования в федеральном реестре (06.12.01).
Время/место разработки1997 год, Бельгия.
Авторы Йоан Дамен (Joan Daemen)[как произносится]eMail
Винсент Раймен (Vincent Rijnmen)[как произносится]eMail
Архитектура"Квадрат".
Параметры
pазмер блока, бит128, 192, 256(1)
pазмер ключа, бит128, 192, 256
число раундов10, 12, 14(2)
pазмер ключевого элемента, бит128, 192, 256 (равен размеру блока)
число ключевых элементов11, 13, 15 (на 1 больше числа раундов)
ПатентНе запатентован
Особенности

1. Так как алгоритм может быть сформулирован в терминах всего лишь двух операций, - побитового суммирования по модулю 2 и индексированного извлечения из памяти, выполняемых над байтами, - он может быть эффективно реализован на любых компьютерных платформах от младших микроконтроллеров до суперпроцессоров. В силу тех же причин, а также потому что архитектура алгоритма допускает высокую степень параллелизма, он может быть также очень эффективно реализован в аппаратуре. В конечном итоге именно приведенные выше факторы вкупе с высокой стойкостью алгоритма предопределили его победу в конкурсе на место нового стандарта.

2. Прямое и обратное преобразования в шифре имеют одинаковую алгоритмическую структуру и различаются константами сдвига, ключевыми элементами, узлами замен и константами умножения. При аппаратной реализации они могут быть совмещены на 60%, при программной оптимальное быстродействие может быть достигнуто лишь при полностью раздельных реализациях обеих функций.

Замечания

(1)  В качестве стандарта принят вариант шифра только с размером блока 128 бит.

(2)  Число раундов шифрования определяется в зависимости от размера блока и ключа по следующей таблице:

pазмер ключа128192 256
размер блока
128101214
192121214
256141414

Иными словами, из двух размеров выбирается максимальный, и если он равен 128 бит, то используется 10 раундов, если 192 бита, то 12, и если 256 - то 14 раундов шифрования.

Ресурсы

На домашнюю страничку Список алгоритмов Основные параметры Основные параметры


[Список алгоритмов] [Основные характеристики] [Общая схема] [Нелинейное преобразование] [Расшифрование] [Эквивалентность за- и расшифрования] [Выработка ключевых элементов]
 
[Начало осмотра] [Что нового] [Статьи] [Выпуски в "Байтах"] [Что скачать] [Криптоалгоритмы] [Глоссарий] [Ссылки] [Гостевая книга] [Форум] [Напиши мне]

Подготовлено 30.04.01. (c) 2001 Андрей Винокуров.