Algorytm szyfrowania AES jako standard do produktów IPSec

Wczoraj pisaliśmy o rozpoczęciu produkcji urządzeń szyfrujących i zabezpieczających dane w instytucjach państwowych, publicznych czy też finansowych, w wyniku umowy zawartej z krakowską firmą ABA pomiędzy firmę Optimus S.A. Jak poinformował nas Włodzimierz Florek, dyrektor d/s Marketingu i Sprzedaży firmy ABA, urządzenia OPTIMUS ABA IPSec Gate zostały zgłoszone do certyfikacji przez Agencja Bezpieczeństwa Wewnętrznego (ABW) w celu ich dopuszczenia do pracy w sieciach transmitujących informacje kwalifikowane jako poufne.

Od 1 września 2002 roku wszystkie urządzenia firmy ABA wyposażone w funkcjonalność IPSec, a więc:
Uniwersalna Końcówka Sieciowa ABA-X2 (niezależnie od producenta sprzętu),
Urządzenie OPTIMUS ABA IPSec Gate,
będą wyposażane w dwa alternatywne algorytmy szyfrowania – 3DES oraz AES (do wyboru przez administratora sieci).

Algorytm szyfrowania AES (Advanced Encryption Standard) znany także jako Rijndael (autorstwa Joan Daemen i Vincent Rijmen) został wybrany przez NIST jako proponowany następca protokołu DES. Szczegóły na ten temat oraz szczegółowy opis działania AES można znaleźć na stronie http://crsc.nist.gov/encryption/rijndael. Pomimo, że algorytm Rijndael dopuszcza wykorzystywanie bardzo długich kluczy (do 256 bit) jest to algorytm bardzo szybki – w typowych implementacjach programowych AES jest około 3-4 razy szybszy niż 3DES.

Algorytm AES jest także zalecany do wykorzystywania przez Bundesamt fur Sicherheit in der Informatiostechnik (BSI). Bliższe informacje na ten temat można znaleźć na stronie internetowej http://www.bsi.bund.de/fachthem/sina/indexeng.htm po święconej opracowanej przez ten Urząd architekturze SINA VPN.

Testy przeprowadzone dla standardowych urządzeń sieciowych OPTIMUS ABA IPSec Gate wykazały, że prędkość szyfrowania transmisji sieciowej protokołem 3DES wynosiła około 14 Mbps, zaś w przypadku szyfrowania AES wzrosła ona do ok. 50 Mbps! Osiąganie tak dużych prędkości (przy równoczesnym utrzymaniu, a nawet zwiększeniu poziomu bezpieczeństwa w porównaniu z protokołem 3DES) przynosi konkretne korzyści. Do jednego koncentratora IPSec będzie można podłączyć znacznie więcej końcówek ABA-X2 bez zmian w prędkości pracy oprogramowania na końcówce. Również bezpieczne połączenia typu LAN2LAN realizowane pomiędzy urządzeniami OPTIMUS ABA IPSec Gate będą znacznie wydajniejsze (szyfrowanie AES nie ogranicza w praktyce prędkości transmisji w sieci Fast Ethernet!), co umożliwi bezpieczne transmisje głosu (VoIP) oraz nawet video.

Urządzenia firmy ABA będą w dalszym ciągu wyposażane w alternatywny protokół 3DES w celu umożliwienia ich współpracy z systemami lub urządzeniami, w których nie został jeszcze zaimplementowany algorytm AES. Warto jeszcze dodać, ze wprowadzenie AES nie powoduje zmian cen urządzeń oraz oprogramowania.