Запасной алгоритм

Как уже отмечалось, существует взаимосвязь между обсуждениями проблемы нескольких алгоритмов AES и выбором запасного алгоритма, особенно в случае единственного алгоритма AES. Backup может иметь несколько форм, от алгоритма, который требуется реализовывать в продуктах AES (" cold backup "), до определяемого в AES запасного алгоритма (" hot backup "). Было доказано, что запасной алгоритм во многом эквивалентен второму AES -алгоритму, так как многие пользователи пожелают, чтобы даже " cold backup " был реализован в продуктах.

Итак, имея

· представления о том, что запасной алгоритм должен de facto требоваться в продуктах;

· сомнения относительно потенциальной применимости в связи с возможными достижениями криптоанализа;

· заинтересованность NIST в обеспечении интероперабельности;

· доступность в коммерческих продуктах других алгоритмов (как FIPS, так и не- FIPS);

было принято решение не выбирать запасной алгоритм.

Как и в случае с другими стандартами на криптографические алгоритмы, NIST продолжит исследования в области криптоанализаAES -алгоритма, и стандарт будет пересматриваться каждые пять лет. Если полученные результаты потребуют более быстрой реакции, NIST будет действовать соответствующим образом и рассмотрит все возможные альтернативы.