Размер ключа не обязательно ведет к удвоению сложности. Так ГОСТ 28147-89 с 256 битами можно реализовать в классическом виде менее чем за 1000GE.
Про PRESENT — да, только 128 бит. Но лучше пока ничего нет. Да и такой размер ключа не подходит лишь для самых-самых серьезных областей. Если я не ошибаюсь, 10млрд компьютеров, каждый из которых выполняет 10млд операция перебора в секунуд, вскроют шифр только за несколько десятков миллиардов лет, что, конечно отличается от 1047 лет для 256 бит, но тоже неплохо.
1) Сложно определить из-за разнообразия сфер применения. Алгоритм, который будет применяться в стратегических сферах должен быть, естественно, не хуже обычных алгоритмов, то есть порядка 2200.
2) Как указано в статье, 2000GE. Данная оценка приведена одним из зарубежных авторов как граничная. То есть, можно и 2000, но лучше — меньше.
Про AES — да, мое упущение. Но отчасти здравый смысл подсказывает, что настолько сложный по своей структуре алгоритм довольно сложно уместить в 1000-1500 вентилей.
Конкурс, конечно, хорошая идея. Вот по поточным объявили (EStream) вроде как, правда, результатов нормальных нет. По блочным ситуация сложнее, т.к. придумать что-то принципиально новое сложно, а из простейших шифров лучше PRESENT ничего нет. Его пытаются сломать сейчас чуть ли не каждую неделю. Все новые виды анализа прежде всего применяются к PRESENT. Однако, опять же, говорить более-менее утвердительно о его стойкости пока нельзя. Еще некоторое время для изучения потребуется.
Про PRESENT — да, только 128 бит. Но лучше пока ничего нет. Да и такой размер ключа не подходит лишь для самых-самых серьезных областей. Если я не ошибаюсь, 10млрд компьютеров, каждый из которых выполняет 10млд операция перебора в секунуд, вскроют шифр только за несколько десятков миллиардов лет, что, конечно отличается от 1047 лет для 256 бит, но тоже неплохо.
2) Как указано в статье, 2000GE. Данная оценка приведена одним из зарубежных авторов как граничная. То есть, можно и 2000, но лучше — меньше.
Про AES — да, мое упущение. Но отчасти здравый смысл подсказывает, что настолько сложный по своей структуре алгоритм довольно сложно уместить в 1000-1500 вентилей.
Конкурс, конечно, хорошая идея. Вот по поточным объявили (EStream) вроде как, правда, результатов нормальных нет. По блочным ситуация сложнее, т.к. придумать что-то принципиально новое сложно, а из простейших шифров лучше PRESENT ничего нет. Его пытаются сломать сейчас чуть ли не каждую неделю. Все новые виды анализа прежде всего применяются к PRESENT. Однако, опять же, говорить более-менее утвердительно о его стойкости пока нельзя. Еще некоторое время для изучения потребуется.