Национальный институт стандартизации и технологий США (NIST) официально признал популярный стандарт шифрования DES недействительным и объявил, что скоро государственный патент на его использование будет аннулирован. Причина отмены патента - недостаточная стойкость шифра DES. Если ранее на раскрытие 56-битного ключа требовались годы, то теперь мощный компьютер может раскрыть его методом "грубой силы" за несколько дней, а с использованием распределенных вычислений или частотных словарей - и того быстрее. Вместо DES советуется использовать тройной DES или AES, стойкость которых, по заявлению NIST, в триллионы раз привосходит одинарный DES.
San АНДРЕЕВ | 06.08.2004 | 21:04 |
Комментарии посетителей:
kaboom
06.08.04 | 22:15
Washington, DC
Ст: 34 | Комм: 23
|
не совсем понятно в чем именно новость.
FIPS 46-s (DES) от 1999 October 25 на стр 8 гласит:
Single DES (i.e., DES) will be permitted for legacy systems only. New procurements
to support legacy systems should, where feasible, use Triple DES products running
in the single DES configuration.
... и далее на стр 9:
4. Government organizations with legacy DES systems are encouraged to transition to
Triple DES based on a prudent strategy that matches the strength of the protective
measures against the associated risk.
Note: It is anticipated that triple DES and the Advanced Encryption Standard (AES) will coexist as
FIPS approved algorithms allowing for a gradual transition to AES. (The AES is a new symmetricbased
encryption standard under development by NIST. AES is intended to provide strong
cryptographic security for the protection of sensitive information well into the 21st century.)
-----------
FIP 46-3 лежит тут:
|
San АНДРЕЕВ
07.08.04 | 14:24
Омск
Ст: 436 | Комм: 128
|
За что купил, за то и продаю. :) Мне казалось, что bugtraq.ru в этом отношении можно доверять. Исправлюсь. |
Ваш комментарий:
|