Lectures for 2008 - KTH
Lectures for 2008 - KTH
Lectures for 2008 - KTH
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS<br />
___________________________________________________________________________<br />
De olika moderna som beskrivits för DES går även att använda för andra kryptoalgoritmer,<br />
t.ex. AES beskrivet nedan.<br />
5.4.3 3DES<br />
Trippel-DES, beskrivet i standarderna FIPS PUB 46-3 och ANSI X9.52, ofta kallat 3DES,<br />
eller TDEA enligt ANSI X9.52-nomenklatur, uppfanns av Walter Tuchman som en metod att<br />
stärka säkerheten vid användandet av DES-kryptot. 3DES skapades då DES-kryptot av många<br />
ansågs ha för svag kryptonyckellängd för att kunna skydda data under längre tidsrymder.<br />
3DES är implementerat som ett seriellt flöde med operationerna kryptering, avkryptering samt<br />
kryptering en gång till, ofta betecknat DES-EDE (encryption, decryption, encryption).<br />
Nyckellängden i 3DES är antingen 112 bitar eller 168 bitar, beroende på om den första DESnyckeln,<br />
nyckel 1 i bilden ovan, återanvänds i det tredje steget eller om en ny 56-bitars nyckel<br />
används.<br />
5.4.4 AES<br />
Advanced Enryption Standard, AES, är den kryptostandard som togs fram för att ersätta den<br />
åldrande DES-standarden i de säkerhetssystem som behöver ett skydd som kan stå tidens test.<br />
AES är en federal amerikansk standard, vilket betyder att den gäller för amerikanska<br />
myndigheter, men påverkan av en kvalitativ amerikansk standard kommer som sådan innebär<br />
att algoritmen även inkluderas i ett stort antal allmänt tillgängliga produkter och IT-standarder<br />
vilket gör att den får internationell spridning.<br />
I slutet av 1990-talet började National Institute of Standards, efterträdaren till NBS arbeta<br />
med att ta fram en ny symmetrisk kryptostandard som ersättare för DES. Till skillnad från när<br />
DES antogs så var det mer intresse att anmäla sina algoritmer som kandidater. AES-<br />
Standarden togs fram i en publik anbudstävling där ett stort antal respekterade grupper av<br />
kryptologer deltog med olika algoritmer såsom RC6, Mars, twofish, med flera. Efter denna<br />
mångåriga utslagsprocess där alla kandidaterna utsattes för närgången analys så blev algoritm<br />
som 2002 valdes till AES-standard ett bidrag kallat Rijndael, utvecklad av de belgiska<br />
kryptologerna Joan Daemen och Vincent Rijmen.<br />
AES är ett blockkrypto som arbetar med 128-bitars datablock men har flexibilitet vad det<br />
gäller val av nyckellängder och antalet rundor som algoritmen genomlöper internt. De olika<br />
kryptonyckellängderna 128, 192 eller 256-bitar är samtidigt definierade att vara kopplade till<br />
antalet interna rundor som algoritmen nyttjar - 10, 12 eller 14 rundor.<br />
Copyright (c) 2003-<strong>2008</strong> Robert Malmgren AB. All rights reserved Sid 82 (139)