- CRYPTREC
-
CRYPTREC — Cryptography Research and Evaluation Committees, основаны японским правительством, для оценки и рекомендации шифровальных методов для правительственного и индустриального использования. CRYPTREC привлек передовых криптографов всего мира. Проект аналогичен европейскому NESSIE и AES, которым управляет НИСТ в США. CRYPTREC — проект для оценки и мониторинга безопасности электронного государства, рекомендует шифры, а также устанавливает критерии оценки криптографических модулей.
Содержание
История и цели CRYPTREC
CRYPTEC создавался для контроля безопасности электронного государства. Главная цель CRYPTREC — создать современную IT-нацию. Проект оценки криптографических методов был организован в течение трех лет и начал свое существование в начале 2000 года. CRYPTREC испытывает и оценивает широко распространенные криптографические методы, используемые в промышленности, и выбирает лучшие в безопасности и реализации. Основываясь на этих оценках, министерство внутренних дел и коммуникаций (MIC) совместно с министерством экономики, торговли и промышленности (METI) опубликовали шифры, рекомендуемые электронному правительству 20 февраля 2003 года. MIC и METI решила продолжить деятельность CRYPTREC после 2003-го года, для совершенствования и поддержания безопасности электронного правительства. Кроме того, в 2003-2008 гг. существовал подкомитет контроля криптографических методов (Cryptographic Technique Monitoring Subcommittee), с целью контроля и исследования безопасности шифров, используемых в электронном правительстве, опубликованных в списке рекомендуемых; а также подкомитет криптографических модулей, с целью установления критериев оценки криптографических модулей в Японии, в которых реализованы шифры. В 2009 году обязанности подкомитета контроля криптографических методов были возложены на Комитет по шифровальным алгоритмам.
В CRYPTREC входят члены японской академии наук, промышленности и правительства. Изначально проект спонсировали[1]:
- Министерство Экономики, Промышленности и Торговли (Ministry of Economy Trade and Industry),
- Министерство Внутренних связей, Почты и Телекоммуникаций (Ministry of Public Management, Home Affairs and Post and Telecommunications),
- Организация продвижения телекоммуникаций (Telecommunications Advancement Organization), и
- Агентство по продвижению информационных технологий (Information-Technology Promotion Agency).
Структура CRYPTREC[2]
CRYPTREC состоит из трех комитетов, которые подчиняются консультативному совету по криптографии(Advisory Board for Cryptographic Technology). У всех комитетов есть одна общая цель: усовершенствование безопасности и испытательных требований.
Консультативный Совет по Криптографии
Совет занимается проверкой шифров, рекомендованных электронному правительству, в целях гарантии безопасности электронного правительства. Также устанавливает критерии для тестирования шифровальных модулей.
Комитет по Шифровальным Алгоритмам
Основной целью Комитета по шифровальным алгоритмам(Cryptographic Scheme Committee) является исследование и оценка алгоритмов, используемых в электронном правительстве. Комитет был основан в 2009 году и является преемником подкомитета контроля шифровальных методов.
Комитет Шифровальных Модулей
Комитет изучает последние тенденции в международных стандартах, таких как ISO/IEC. Рассматривается возможность использования этих стандартов в будущем. Кроме того, комитет исследует атаки и вмешательства в систему электронного правительства.
Шифровальный Операционный Комитет
Шифровальный Операционный Комитет(Cryptographic Operation Committee) производит оценку и рекомендацию шифров, с точки зрения системных проектировщиков и поставщиков. Комитет был основан в 2009 году.
Деятельность CRYPTREC[3]
CRYPTREC начал свою деятельность в мае 2000 года. В июне - июле 2000 года был объявлен открытый конкурс шифров. В августе - октябре происходило изучение и оценка, представленных на конкурс шифров, после чего состоялся симпозиум по криптографическим методам, на котором были представлены цели CRYPTREC. Комитет проводил открытый конкурс также в 2001 году. В мае 2001 года был основан консультативный комитет CRYPTREC. В марте каждого года выпускается годовой отчет по деятельности CRYPTREC(на японском языке)[4]. Первый отчет на английском был выпущен в октябре 2002 года, перед представлением CRYPTREC в ISO на Варшавской конференции. В феврале 2003 года деятельность комитетов была представлена в NESSIE. 20 февраля 2003 года CRYPTREC выпускает "Список шифров, рекомендованных электронному правительству"("e-Government Recommended Ciphers List"[5]). В апреле 2003 года создаются два подкомитета: контроля криптографических методов и контроля криптографических модулей. После основания, эти подкомитеты выпускают ежегодный отчет в мае каждого года. В июле 2008 года CRYPTREC выпускает "Руководство по шифрам, рекомендованным электронному правительству"("Guidebook for e-Government recommended ciphers").
Рекомендуемые шифры [6]
Данные криптографические методы были рекомендованы CRYPTREC 20-го февраля 2003 года[7]. Список был создан на четвертом заседании комитета, на основе доклада оценочного комитета. При выборе учитивались следующие факторы: криптоустойчивость (подбор ключа более 10 лет), история использования шифра.
Коды с открытым ключом
1. Алгоритмы цифровой подписи:
2. Коды подлинности сообщения (Message Authentication Codes):
-
- RSA-OAEP;
- RSAES-PKCS1-v1_5.
3. Шифры с открытым ключом:
-
- DH;
- ECDH;
- PSEC-KEM: Nippon Telegraph and Telephone Corp., Япония.
Коды с симметричным ключом
1. Блочные шифры 64 бит:
-
- CIPHERUNICORN-E;
- Hierocrypt-L1;
- MISTY1: Mitsubishi Electric Corp., Япония;
- 3-key Triple DES.
2. Блочные шифры 128 бит:
-
- AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
- Camellia: Nippon Telegraph and Telephone Corp., Япония и Mitsubishi Electric Corp., Япония;
- CIPHERUNICORN-A;
- Hierocrypt-3;
- SC2000.
3. Поточные шифры:
-
- MUGI;
- MULTI-S01;
- 128-bit RC4.
Другие методы
1. Хэш-функции
2. Генераторы псевдослучайных чисел:
Сравнение с NESSIE
Для наглядности, в таблице приведены различия в выборе CRYPTREC и NESSIE[8].
Типы алгоритмов CRYPTREC NESSIE Алгоритмы цифровой подписи DSA; RSASSA-PKCS1-v1_5 SFLASH Шифры с открытым ключом DH; ECDH ACE Encrypt; RSA-KEM MAC алгоритмы и хэш-функции SHA-1 Two-Track-MAC; UMAC; CBC-MAC; HMAC; Whirlpool Блочные шифры CIPHERUNICORN-E; CIPHERUNICORN-A; Hierocrypt-L1; Hierocrypt-3; 3-key Triple DES; SC2000; MUGI SHACAL-2 Ссылки
Примечания
- ↑ «Organization of CRYPTREC», структура CRYPTREC
- ↑ «History of CRYPTREC», деятельность CRYPTREC.
- ↑ «CRYPTREC Report», годовые отчеты комитетов CRYPTREC.
- ↑ «e-Government Recommended Ciphers List», список шифров, рекомендованных электронному правительству.
- ↑ «Specifications of e-Government Recommended Ciphers», спецификация шифров, рекомендованных электронному правительству.
- ↑ «CRYPTREC Advisory Committee FY 2002 Annual Report (English Version)», годовой отчет консультативного комитета CRYPTREC.
- ↑ "Отобранные алгоритмы NESSIE"
Симметричные криптосистемы Поточный шифр Сеть Фейстеля ГОСТ 28147-89 • Blowfish • Camellia • CAST-128 • CAST-256 • CIPHERUNICORN-A • CIPHERUNICORN-E • CLEFIA • Cobra • DFC • DEAL • DES • DESX • EnRUPT • FEAL • FNAm2 • HPC • IDEA • KASUMI • Khufu • LOKI97 • MARS • NewDES • Raiden • RC5 • RC6 • RTEA • SEED • Sinople • TEA • Triple DES • Twofish • XTEA • XXTEA
SP-сеть Другие Криптосистемы с открытым ключом RSA • DSA • DSS • NTRUEncrypt • Эль-Гамаля • Меркля — Хеллмана • Шнорра • Эллиптические • ГОСТ Р 34.10-2001 • ДСТУ 4145-2002
Хеш-функции Общего назначения Криптографические JH • HAVAL • Keccak • LM-хеш • MD2 • MD4 • MD5 • MD6 • N-Hash • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320 • SHA-1 • SHA-2 • Skein • Snefru • Tiger • Whirlpool • ГОСТ Р 34.11-94
Категории:- Хеш-функции
- Шифры
- Криптография
Wikimedia Foundation. 2010.