|
|
|
ソフトウェアコンサルタント |
|
鈴木裕信 |
|
Hironobu@h2np.net |
|
|
|
|
|
Advanced Encryption Standard |
|
次世代の米国標準暗号 |
|
DESの後継者 |
|
主催NIST, 技術サポートNSA |
|
公募制 |
|
オープンプロセス |
|
でも、最終的にはNIST(+NSA)が決める |
|
|
|
|
共通鍵暗号 |
|
ブロック暗号 |
|
ブロックサイズ128bit |
|
鍵長128bit、192bit、256bit |
|
|
|
|
|
ライセンスに関する契約書類など |
|
評価期間中における知的財産権の権利停止 |
|
AESは知的財産権行使を放棄する(無償使用許諾) |
|
実際に動くCとJavaコード |
|
|
|
|
1997年 1月 米国商務省(NIST)がAES選定計画発表 |
|
1997年 9月 AES 候補受付アナウンス |
|
1998年 6月15日 提出〆切 |
|
1998年 8月20-22日 第一回AES(15暗号) |
|
1999年3月 22-23日 第二回 AESカンファレンス |
|
1999年8月9日 ファイナリスト発表(5暗号) |
|
2000年4月10-12日 第三回AESカンファレンス |
|
2000年8月ぐらい AES最終選考発表予定 |
|
|
|
|
|
|
|
|
|
|
|
|
MARS (Feistel拡張) |
|
RC6 (Feistel拡張) |
|
Rijndael (SP-Network) |
|
Serpent (SP-Network) |
|
Twofish (Feistel) |
|
|
|
|
|
FSEでRC6に対して効果的な暗号分析方法が出た |
|
MARSはハードウェア実装ではとても遅い |
|
それ以外にも鍵スケジュールに弱点がある |
|
RC6とMARSが選ばれる可能性はもうないだろう |
|
それでもAESになったらきっと暴動がおこる! |
|
|
|
|
|
|
|
|
|
恒例の参加者サーベイ |
|
AESファイナリストは第二回AES Conferenceの参加者サーベイの傾向と同じだった |
|
もしかするとNISTはこの人気投票にしたがっているだけかも知れない!? |
|
|
|
|
|
ノート