jueves, 12 de agosto de 1999

Recta final para el nuevo estándar de cifrado

Presentados los 5 finalistas para el Estándar Avanzado de Cifrado, se
abre el plazo para evaluarlos. Para mediados del año 2000 se prevé que
tendrá lugar la elección del algoritmo que sustituirá al DES.
El AES (Avanced Encryption Standard) es el algoritmo de cifrado que
sustituirá al DES (Data Encryption Standard). El NIST (National
Institute of Standards and Technology) solicitó en 1997 que se
presentaran los algoritmos candidatos para este estándar. Antes de
que terminara el plazo en junio de 1998, el instituto recibió 15
propuestas.

El instituto pidió comentarios sobre estos algoritmos, con la intención
de podar una lista de cinco finalistas. En abril, y a fin de evaluar,
llevó a cabo una conferencia sobre el AES en Roma. El plazo para
recabar todos los comentarios fue el mes de junio. Este pasado lunes,
el instituto anunció los finalistas:

-Mars, fruto del trabajo de un equipo de IBM.

-RC6, de RSA Data Security (incluido Ron Rivest).

-Rijndael, diseñado por un equipo de criptógrafos belgas.

-Serpent, por los criptógrafos Ross Anderson, Eli Biham, y Lars Knudsen.

-Twofish, de Counterpane Systems, incluido Bruce Schneier.

Ahora el gobierno debe elegir entre los finalistas. El instituto está
solicitando de nuevo comentarios y valoraciones sobre los algoritmos
finalistas. En abril del año 2000 habrá una tercera conferencia sobre
el AES en Nueva York, conjuntamente con el Séptimo Taller sobre
Software de Cifrado Rápido.

Los comentarios y evaluaciones deben presentarse antes del 15 de mayo
del 2000, tras esa fecha el instituto propondrá un estándar. Despues,
el AES pasará por el proceso formal de la aprobación del gobierno y
se convertirá en un Estándar Federal del Tratamiento de la Información.
Probablemente, se convertirá en el algoritmo estándar de cifrado para
las aplicaciones internacionales.

En estos momentos los criptógrafos están evaluando a cada uno de los
finalistas. Se prevé que no se encuentre ninguna debilidad seria, por
lo que la elección final vendrá dada por factores como la potencia,
flexibilidad y conveniencia de cara a los entornos tan heterogeneos
donde se tendrá que utilizar.

Más información:
ZDNet
HispaSec
Fast Software Encryption Workshop 2000



Bernardo Quintero



Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017