CRYPTREC

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 30. listopadu 2013; kontroly vyžadují 19 úprav .

CRYPTREC - anglicky. Cryptography Research and Evaluation Committees , založené japonskou vládou, k hodnocení a doporučování šifrovacích metod pro vládní a průmyslové použití. CRYPTREC přilákal přední kryptografy z celého světa. Projekt je podobný evropskému NESSIE a AES , který provozuje NIST v USA.

CRYPTREC je projekt pro hodnocení a monitorování bezpečnosti e-governmentu , doporučuje šifry a také stanovuje kritéria pro hodnocení kryptografických modulů.

Historie a cíle CRYPTREC

CRYPTEC byl vytvořen pro kontrolu bezpečnosti elektronického státu . Hlavním cílem CRYPTREC je vytvořit moderní IT národ. Projekt hodnocení kryptografických metod byl organizován po dobu tří let a začal existovat na začátku roku 2000. CRYPTREC testuje a vyhodnocuje široce používané kryptografické metody používané v průmyslu a vybírá ty nejlepší z hlediska bezpečnosti a implementace. Na základě těchto odhadů zveřejnilo Ministerstvo vnitra a komunikací (MIC) ve spolupráci s Ministerstvem hospodářství, obchodu a průmyslu (METI) 20. února 2003 šifry doporučené pro e-government. MIC a METI se rozhodly pokračovat v CRYPTREC po roce 2003, aby zlepšily a udržely bezpečnost e-governmentu. Navíc v letech 2003-2008 existoval podvýbor pro monitorování kryptografických technik (podvýbor pro monitorování kryptografických technik), který sledoval a studoval bezpečnost šifer používaných v e-governmentu, zveřejněný v doporučeném seznamu; a podvýboru pro kryptografické moduly, aby stanovily hodnotící kritéria pro kryptografické moduly v Japonsku, které implementují šifry. V roce 2009 byly odpovědnosti podvýboru pro kontrolu kryptografických metod přiděleny Výboru pro šifrovací algoritmy.

CRYPTREC zahrnuje členy Japonské akademie věd, průmyslu a vlády. Projekt byl původně sponzorován [1] :

Ministerstvo hospodářství, průmyslu a obchodu (Ministerstvo hospodářství obchodu a průmyslu),
Ministerstvo vnitra, pošt a telekomunikací (Ministerstvo veřejné správy, vnitra a pošt a telekomunikací),
Organizace rozvoje telekomunikací a
Agentura pro podporu informačních technologií.

Struktura CRYPTREC

CRYPTREC sestává [2] ze tří výborů, které jsou podřízeny Poradnímu výboru pro kryptografické technologie. Všechny komise mají jeden společný cíl: zlepšení požadavků na bezpečnost a testování.

Cryptographic Advisory Council

Rada přezkoumává šifry doporučené pro e-government, aby byla zajištěna bezpečnost e-governmentu. Stanoví také kritéria pro testování šifrovacích modulů.

Výbor pro šifrovací algoritmy

Hlavním účelem Cryptographic Scheme Committee je studovat a hodnotit algoritmy používané v e-governmentu. Výbor byl založen v roce 2009 a je nástupcem podvýboru pro kontrolu kryptografických metod.

Výbor šifrovacích modulů

Komise studuje nejnovější trendy v mezinárodních standardech, jako je ISO/IEC. Uvažuje se o možnosti využití těchto norem v budoucnu. Kromě toho výbor vyšetřuje útoky a zásahy do systému e-governmentu.

Cryptographic Operations Committee

Cryptographic Operation Committee hodnotí a doporučuje šifry z pohledu systémových návrhářů a prodejců. Výbor byl založen v roce 2009.

Aktivity CRYPTREC

CRYPTREC zahájil svou činnost [3] v květnu 2000. V červnu až červenci 2000 byla vyhlášena otevřená šifrová soutěž. V srpnu - říjnu proběhlo nastudování a vyhodnocení zaslaných šifer do soutěže, poté se konalo sympozium o kryptografických metodách, na kterém byly prezentovány cíle CRYPTREC. Výbor také v roce 2001 vypsal veřejnou soutěž. V květnu 2001 byl založen Poradní výbor CRYPTREC. V březnu každého roku vychází výroční zpráva o činnosti CRYPTREC (v japonštině) [4] . První zpráva v angličtině byla vydána v říjnu 2002, před prezentací CRYPTREC ISO na konferenci ve Varšavě. V únoru 2003 byla činnost komisí představena společnosti NESSIE. 20. února 2003 vydává CRYPTREC „seznam doporučených šifer e-Government“ [5] . V dubnu 2003 byly vytvořeny dva podvýbory: kontrola kryptografických metod a kontrola kryptografických modulů. Jakmile jsou tyto podvýbory založeny, vydávají v květnu každého roku výroční zprávu. V červenci 2008 CRYPTREC vydává „Příručku pro šifry doporučené e-Governmentem“.

V roce 2013 byl vydán aktualizovaný seznam [6] , ve kterém byly šifry rozděleny do tří skupin: „Seznam šifer doporučených pro elektronickou správu“ („Seznam doporučených šifer e-Governmentem“), „Seznam kandidátů na doporučené šifry“ ( „Seznam doporučených šifer kandidátů“) a „Seznam sledovaných šifer“. Většina japonských šifer (s výjimkou kamélie) se přesunula z doporučeného seznamu do kandidátního seznamu. Nebylo to proto, že by byly považovány za nebezpečné, ale proto, že tyto šifry byly zřídka používány v komerčních a nekomerčních produktech, vládních systémech a mezinárodních standardech. Byly přidány také nové šifry CLEFIA, KCipher-2 a Enocoro-128v2, ale do doporučeného seznamu byla zařazena pouze proudová šifra KCipher-2. RC4 a SHA-1 se přesunuly ze seznamu doporučených šifer do "Seznamu sledovaných šifer" kvůli své nejistotě; lze je použít pouze pro kompatibilitu se staršími systémy.

CRYPTREC šifrovací seznamy

Seznam doporučených šifer

Tyto kryptografické metody byly doporučeny [6] CRYPTREC v aktualizovaném seznamu sestaveném v březnu 2013. Při výběru byly zohledněny následující faktory: kryptografická stabilita (výběr klíče na více než 10 let), historie používání šifry.

Kódy veřejného klíče
- Algoritmy digitálního podpisu:
  - D.S.A .;
  - ECDSA : Certicom Corp., USA a Certicom Corp., Kanada;
  - RSASSA-PKCS1-v1_5;
  - RSA-PSS : RSA Laboratories, USA.
- Zajištění soukromí:
  - RSA-OAEP .
- Klíčové distribuční protokoly:
  - D.H .;
  - ECDH .
Symetrické kódy klíčů
- Blokové šifry 64 bitů:
  - 3-klávesový Triple DES .
- Blokové šifry 128 bitů:
  - AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
  - Camellia : Nippon Telegraph and Telephone Corp. Japan a Mitsubishi Electric Corp. Japan.
- Streamové šifry:
  - KCipher-2 .
Hashovací funkce
- SHA-256
- SHA-384
- SHA-512
Provozní režimy
- Režimy šifrování
  - Režim Ciphertext Block Chaining (CBC) .
  - Režim zpětné vazby šifrovaného textu (CFB)
  - Režim počítadla (CTR)
  - Režim výstupní zpětné vazby (OFB)
- Režimy ověřeného šifrování
  - CCM
  - GCM
Autentizační kódy
- CMAC
- HMAC
Autentizace objektu
- ISO/IEC 9798-2: ISO/IEC 9798-2:2008
- ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010

Seznam doporučených kandidátů na šifry

Kódy veřejného klíče
- Klíčové distribuční protokoly:
  - PSEC-KEM: Nippon Telegraph and Telephone Corp., Japonsko.
Symetrické kódy klíčů
- Blokové šifry 64 bitů:
  - CIPHERUNICORN-E ;
  - Hierocrypt-L1 ;
  - MISTY1 : Mitsubishi Electric Corp., Japonsko;
- Blokové šifry 128 bitů:
  - CIPHERUNICORN-A ;
  - CLEFIA ;
  - Hierocrypt-3 ;
  - SC2000 .
- Streamové šifry:
  - MUGI;
  - Enocoro-128v2;
  - MULTI-S01;
Autentizační kódy
- PC-MAC-AES
Autentizace objektu
- ISO/IEC 9798-4: ISO/IEC 9798-4:1999

Seznam šifer pod dohledem

Kódy veřejného klíče
- Zajištění soukromí:
  - RSAES-PKCS1-v1_5
Symetrické kódy klíčů
- Streamové šifry:
  - 128bitový RC4 .
Hashovací funkce
- RIPEMD-1
- SHA-1
Autentizační kódy
- CBC-MAC

Srovnání s NESSIE

Pro přehlednost jsou v tabulce uvedeny rozdíly ve výběru CRYPTREC a NESSIE [7] .

Typy algoritmů	CRYPTREC	NESSIE
Algoritmy digitálního podpisu	DSA	BLESK
Šifry veřejného klíče	DH , ECDH	ACE Encrypt , RSA-KEM
MAC algoritmy a hashovací funkce		Two-Track-MAC , UMAC , CBC-MAC , Whirlpool
Blokové šifry	3-klávesový Triple DES	SHACAL-2
Streamové šifry	KCipher-2

Poznámky

↑ "Průvodce souvisejícími organizacemi" . Získáno 15. prosince 2010. Archivováno z originálu dne 27. března 2018. (neurčitý)
↑ „Organizace CRYPTREC“ Archivováno 27. března 2018 na Wayback Machine , struktura CRYPTREC
↑ „Historie CRYPTREC“ Archivováno 27. března 2018 na Wayback Machine , aktivity CRYPTREC.
↑ „CRYPTREC Report“ Archivováno 23. dubna 2018 na Wayback Machine , výroční zprávy výborů CRYPTREC.
↑ „Seznam doporučených šifer e-Governmentem“ Archivováno 5. května 2018 na Wayback Machine , seznamu šifer doporučených pro e-government.
↑ 1 2 [Specifikace doporučených šifer e-Governmentu ] . CRYPTREC. Získáno 26. listopadu 2013. Archivováno z originálu 3. září 2012. (neurčitý)
↑ "Vybrané algoritmy NESSIE" . Datum přístupu: 15. prosince 2010. Archivováno z originálu 12. srpna 2011. (neurčitý)

Odkazy

Oficiální stránky CRYPTREC

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta