Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Прощай, DES

Одной из преград, стоящих на пути внедрения электронной коммерции в международном масштабе и выхода ее из тесных пут национальных границ, является отсутствие международных стандартов в области шифрования. Поэтому такой большой резонанс вызвало событие, которое произошло 2 октября этого года. После нескольких лет обсуждения американский Национальный институт стандартов и технологий (NIST) утвердил новый стандарт блочного симметричного алгоритма шифрования AES (Advanced Encryption Standard), пришедшего на смену DES (Data Encryption Standard).

Новый стандарт имеет очень хорошие шансы стать международным стандартом, если не де-юре, то по крайней мере де-факто. Во-первых, он был принят в результате открытого конкурса, в котором участвовали алгоритмы, предложенные математиками из многих стран (США, Канады, Австралии, Бельгии, Германии, Норвегии, Франции, Южной Кореи, Японии и даже Коста-Рики). Во-вторых, победителем стал алгоритм Rijndael, разработанный бельгийскими криптографами Винсентом Рэменом и Йоном Даменом. Название этого алгоритма образовано из первых букв фамилий его авторов, поэтому в транскрипции с фламандского оно произносится примерно как “рэндал”. Бельгийское, а не американское происхождение Rijndael наверняка поможет AES получить признание в Европе, долгое время относившейся с подозрением к DES. В частности, бытует мнение (вероятно, обывательское), что Агентство национальной безопасности США (АНБ), под эгидой которого был разработан DES, знает относительно быстрый способ “взлома” этого шифра.

Алгоритм Rijndael был подвергнут скрупулезному анализу не только специалистами института NIST и АНБ, но и их конкурентами, среди которых были самые блестящие криптографы и криптоаналитики мира. Однако им не удалось выявить уязвимые места этого алгоритма. Rijndael может работать с ключами длиной 128, 192 и 256 бит, и поэтому в обозримом будущем он защищен от атак методом “грубой силы” (путем перебора всех возможных ключей). Кроме того, этот алгоритм сочетает в себе высокое быстродействие и умеренные требования к памяти, поэтому он может быть реализован в самых разных устройствах, включая мобильные телефоны и смарт-карты. И наконец, Rijndael не защищен патентами и доступен для свободного использования в любых продуктах.

Я ни в коей мере не агитирую за использование AES внутри России для защиты ее государственных тайн. Для этого существует отечественный стандарт шифрования с помощью симметричных ключей — ГОСТ 28147-89. Однако меня интересует возможность участия нашей страны в международном разделении труда. ГОСТ, по понятным причинам, не будет принят в качестве международного стандарта, поэтому для электронной коммерции с зарубежными партнерами российским предприятиям придется использовать решения, основанные не на ГОСТ, а, скорее всего, на AES (особенно если этот стандарт получит международное признание). ФАПСИ или Гостехкомиссия оказали бы большую помощь российскому бизнесу, если бы не только разрешили использовать такие продукты, но и помогли путем сертификации определиться с их выбором.

Меня также беспокоит, что на волне успеха Rijndael может появиться очень много скороспелых продуктов, провозглашающих себя самым последним словом в области криптографии и создающих опасную иллюзию безопасности. Многие забывают, что алгоритм шифрования — это всего лишь одно из звеньев длинной цепи построения системы защиты информации. Вопросы защиты и распределения ключей, генерации случайных чисел, организационно-технические меры защиты от несанкционированного доступа и многие другие проблемы легко могут выпасть из поля зрения непрофессионалов.

Криптоалгоритм — это инструмент, который в неопытных руках может принести больше вреда, чем пользы. Не доверим же мы лечить наши зубы шарлатану с новейшей бормашиной, но без образования и диплома. Точно так же защитой информации должны заниматься люди, имеющие специальные знания и соответствующие лицензии.

Главный редактор Татьяна Кокарева





  
12 '2000
СОДЕРЖАНИЕ

колонка редактора

• Прощай, DES

локальные сети

• Некоторые аспекты полевого тестирования волоконно-оптических систем, поддерживающих Gigabit Ethernet

• Кабельные системы категории 6 — миф или реальность?

• Современные ленточные накопители

• Магия беспроводных ЛВС

услуги сетей связи

• Анатомия пакетной передачи речи. Часть II. Качество

• MPLS: новый регулировщик движения на магистралях вашей сети

• Беспроводные мосты: быстрее, лучше дешевле

• Расширяем сеть Frame Relay

• Центр России в коммуникационном пространстве

• Нужно ли выбрасывать К-60П?

корпоративные сети

• Как задействовать все возможности DHCP

• Как выбрать средство удаленного управления

• Служба имен операционной системы Windows2000: проблемы и решения

защита данных

• Виртуальные частные сети в середе Windows 2000

• Управление отзывом сертификатов

электронная коммерция

• Инструменты управления содержимым Web-узлов. Руководство для покупателя.

• Готов ли ваш электронный магазин к обслуживанию покупателей?

бизнес

• Многоликий сервер

новые продукты

• Network Alchemy - философия интеграции


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх