Алгоритм AES. 
Криптографические методы защиты информации

В настоящее время алгоритм AES является государственным стандартом США, он стандартизирован в ряде европейских стран, а также в рамках системы стандартизации ISO. Алгоритм, первоначально называвшийся Rijndael, был разработан в 1998 году бельгийскими математиками Винсентом Райменом (Vincent Rijnmen) и Йоном Дайменом (.Joan Daemen). После того, как данный алгоритм в 2001 году стал победителем проводимого американским институтом стандартизации (NIST) конкурса на разработку нового алгоритма шифрования, он был переименован в AES.

При проведении конкурса были установлены всего два обязательных требования к алгоритму блочного шифрования:

• • длина блока шифрования должна равняться 128 битам,
• • шифр должен поддерживать три варианта алгоритма развертки ключа — для ключей длины 128, 192 и 256 бит.

Институтом NIST были выдвинуты дополнительные требования^[1], позволившие обеспечить высокую стойкость победителя конкурса, а также возможность эффективной реализации на различных аппаратных платформах. Среди данных требований можно отметить следующие:

• • алгоритм должен противостоять всем известным криптографическим атакам;
• • структура алгоритма должны быть простой и обоснованной, что облегчало бы проведение анализа алгоритма и отсутствие авторских «закладок»;
• • должны отсутствовать эквивалентные ключи, см. раздел 4.3.2;
• • скорость шифрования должна быть высокой на всех аппаратных платформах — от 8-ми битной до 64-х битной;
• • структура алгоритма должна обеспечивать распараллеливание реализации алгоритма в многопроцессорных системах и аппаратных реализациях;
• • алгоритм должен предъявлять минимальные требования к оперативной и/или энергонезависимой памяти;
• • не должно существовать ограничений, не позволяющих использовать алгоритм в качестве основы построения функций хеширования, генераторов псевдослучайных чисел и т. п.

После проведения конкурса было выявлено, что алгоритм Rijndael удовлетворяет практически всем перечисленным требованиям (исключением стал алгоритм развертки ключа, уязвимый относительно атак по потребляемой мощности). Кроме того, некоторыми аналитиками высказывались сомнения по поводу явно выраженной алгебраической структуры алгоритмов зашифрования и расшифрования информации.

Перед тем как дать описание алгоритма AES, нам потребуется напомнить некоторые сведения о вычислениях в конечных полях. Мы изложим лишь необходимые сведения, имеющие прямое отношение к устройству алгоритма AES. Более подробная информация о конечных полях может быть найдена в монографии [21.

• [1] См. Announcing Request for Candidate Algorithm Nominations for theAdvanced Encryption Standard (AES). — National Institute of Standards andTechnology. — 1997.