Får DES algoritmen en ersättare?

1999-02-01

Kommer DES-algoritmen äntligen att få en accepterad ersättare?

DES (Data Encryption Standard), utvecklades 1975 av IBM, National Security Agency och National Bureau of Standards. Unikt för sin tid var att DES, inte bestod av en algoritm, utan en hel familj av algoritmer. Närmare bestämt 7,2 gånger 10 upphöjt till 16 stycken (56 bitar). För att använda algoritmen räckte det att utbyta nyckeln som används till algoritmen, inte hela algoritmen. Något som i dag känns självklart.

För att öka säkerheten, så tog man efter en tid ett steg till med DES-algoritmen. Det presenterades en modell för hur man kunde använda DES-algoritmen trefaldigt, vilken i dagligt tal kallas för för tripple-DES. Modellen anses dock inte säkrare än vad en algoritm med 112 bitar skulle vara.

DES har fått utstå mycket kritik eftersom den har ansetts både sårbar och långsam. DES har trots det varit den krypteringsalgoritm som används av den offentliga administrationen i USA i drygt 20 år.

Om NIST (National Institute for Standards and Technology) får som de vill så skall DES äntligen få en accepterad ersättare. Ersättaren benämns än så länge för AES (Advanced Encryption Standard). Början till grunden för AES lades i somras då 15 förslag till algoritmer lämnades till NIST. Någon eller några av de 15 förslagen väntas vara basen i AES. Utgallringen och sedermera utvecklingsprocessen väntas ta 2 år. Ett av önskemålen för AES är att nyckellängden skall vara valbar, 128, 192 eller 256 bitar.

Kommer AES att nå utanför Nordamerika?

Om eller när AES ser dagens ljus befinner vi nog oss i 2001. Det är nog allas vår förhoppning att USA lättat på exportrestriktionerna vid det laget. Den kryptering som levereras till våra webläsare, vanligtvis 40 bitars RC4, knäcks på en förmiddag. Enkel DES, 56 bitar, knäcks på minde än en vecka. Det finns till och med färdiga boxar att införskaffa för att knäcka DES på den korta tiden.

Skall Internet utvecklas på ett sunt sätt så måste stark kryptering göras tillgänglig för fler än bara Nordamerikanerna. Visst kan man kringgå problemet genom att ofta byta sessionsnycklar eller att välja en algoritm som inte underställer sig USAs exportrestriktioner. Just det sistnämnda låter enkelt, men det är svårt att enas.

ISOC-SE (Internet Society i Sverige) gjorde i mitten av december ett kraftigt uttalande tillställt departement och myndigheter avseende behovet av tillgång till stark kryptering. Sverige har som en av deltagarna i det s k Wassenaar-arrangemanget nyligen deltagit i en översyn av arrangemanget. Av den information som finns att tillgå framgår att överenskommelsen av den 3 december 1998 närmast tycks innebära en skärpning av förbudet mot export av krypteringsteknik i stället för att, som de flesta önskar, undanröja de förbud som nu många gånger förhindrar export av programvara som stöder stark kryptering. Se vidare på http://www.isoc-se.a.se/Pressmed/wassenaar.html

Låt 1999 bli det år när stark kryptering görs allmänt tillgänglig. Stark kryptering är en av hörnstenarna för en fortsatt sund utveckling av Internet.

© 1999 Thomas Nilsson, Certezza AB