Kommer DES-algoritmen äntligen att
få en accepterad ersättare?
DES (Data Encryption Standard), utvecklades 1975 av IBM, National
Security Agency och National Bureau of Standards. Unikt för sin tid
var att DES, inte bestod av en algoritm, utan en hel familj av
algoritmer. Närmare bestämt 7,2 gånger 10 upphöjt till 16 stycken
(56 bitar). För att använda algoritmen räckte det att utbyta
nyckeln som används till algoritmen, inte hela algoritmen. Något
som i dag känns självklart.
För att öka säkerheten, så tog man efter en tid ett steg till med
DES-algoritmen. Det presenterades en modell för hur man kunde
använda DES-algoritmen trefaldigt, vilken i dagligt tal kallas för
för tripple-DES. Modellen anses dock inte säkrare än vad en
algoritm med 112 bitar skulle vara.
DES har fått utstå mycket kritik eftersom den har ansetts både
sårbar och långsam. DES har trots det varit den krypteringsalgoritm
som används av den offentliga administrationen i USA i drygt 20
år.
Om NIST (National Institute for Standards and Technology) får som
de vill så skall DES äntligen få en accepterad ersättare.
Ersättaren benämns än så länge för AES (Advanced Encryption
Standard). Början till grunden för AES lades i somras då 15 förslag
till algoritmer lämnades till NIST. Någon eller några av de 15
förslagen väntas vara basen i AES. Utgallringen och sedermera
utvecklingsprocessen väntas ta 2 år. Ett av önskemålen för AES är
att nyckellängden skall vara valbar, 128, 192 eller 256
bitar.
Kommer AES att nå utanför Nordamerika?
Om eller när AES ser dagens ljus befinner vi nog oss i 2001. Det
är nog allas vår förhoppning att USA lättat på
exportrestriktionerna vid det laget. Den kryptering som levereras
till våra webläsare, vanligtvis 40 bitars RC4, knäcks på en
förmiddag. Enkel DES, 56 bitar, knäcks på minde än en vecka. Det
finns till och med färdiga boxar att införskaffa för att knäcka DES
på den korta tiden.
Skall Internet utvecklas på ett sunt sätt så måste stark
kryptering göras tillgänglig för fler än bara Nordamerikanerna.
Visst kan man kringgå problemet genom att ofta byta sessionsnycklar
eller att välja en algoritm som inte underställer sig USAs
exportrestriktioner. Just det sistnämnda låter enkelt, men det är
svårt att enas.
ISOC-SE (Internet Society i Sverige) gjorde i mitten av december
ett kraftigt uttalande tillställt departement och myndigheter
avseende behovet av tillgång till stark kryptering. Sverige har som
en av deltagarna i det s k Wassenaar-arrangemanget nyligen deltagit
i en översyn av arrangemanget. Av den information som finns att
tillgå framgår att överenskommelsen av den 3 december 1998 närmast
tycks innebära en skärpning av förbudet mot export av
krypteringsteknik i stället för att, som de flesta önskar,
undanröja de förbud som nu många gånger förhindrar export av
programvara som stöder stark kryptering. Se vidare på
http://www.isoc-se.a.se/Pressmed/wassenaar.html
Låt 1999 bli det år när stark kryptering görs allmänt tillgänglig.
Stark kryptering är en av hörnstenarna för en fortsatt sund
utveckling av Internet.
© 1999 Thomas Nilsson, Certezza AB
