CRYPTREC

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 30. november 2013; checks kræver 19 redigeringer .

CRYPTREC  - engelsk.  Kryptografiforsknings- og evalueringsudvalg , grundlagt af den japanske regering, til at evaluere og anbefale krypteringsmetoder til offentlig og industriel brug. CRYPTREC har tiltrukket førende kryptografer fra hele verden. Projektet ligner det europæiske NESSIE og AES , som drives af NIST i USA.

CRYPTREC er et projekt til vurdering og overvågning af sikkerheden i en e-forvaltning , anbefaler ciphers og opstiller også kriterier for evaluering af kryptografiske moduler.

Historie og mål for CRYPTREC

CRYPTEC blev oprettet for at kontrollere sikkerheden i den elektroniske tilstand . Hovedmålet med CRYPTREC er at skabe en moderne it-nation. Cryptographic Methods Evaluation Project blev organiseret over en periode på tre år og begyndte sin eksistens i begyndelsen af ​​2000. CRYPTREC tester og evaluerer udbredte kryptografiske metoder, der bruges i branchen og udvælger de bedste inden for sikkerhed og implementering. Baseret på disse skøn offentliggjorde Indenrigs- og Kommunikationsministeriet (MIC) i samarbejde med Økonomi-, Handels- og Industriministeriet (METI) de chiffer, der anbefales til e-forvaltning den 20. februar 2003. MIC og METI besluttede at fortsætte CRYPTREC efter 2003 for at forbedre og vedligeholde e-forvaltningssikkerheden. Desuden i 2003-2008 der var et underudvalg for overvågning af kryptografisk teknik (Cryptographic Technique Monitoring Subcommittee) til at overvåge og studere sikkerheden af ​​chiffer, der bruges i e-forvaltning, offentliggjort i den anbefalede liste; og underudvalget for kryptografiske moduler, for at etablere evalueringskriterier for kryptografiske moduler i Japan, der implementerer chiffer. I 2009 blev underudvalgets ansvar for kontrol af kryptografiske metoder tildelt Komitéen for Chifferalgoritmer.

CRYPTREC omfatter medlemmer af det japanske akademi for videnskaber, industri og regering. Projektet blev oprindeligt sponsoreret af [1] :

• Ministeriet for Økonomi, Industri og Handel (Ministeriet for Økonomi Handel og Industri),
• Ministeriet for Indenrigsanliggender, Post og Telekommunikation (Ministeriet for Offentlig Ledelse, Indenrigsanliggender og Post- og Telekommunikation),
• Telecommunications Advance Organisation, og
• Information Technology Promotion Agency.

Struktur af CRYPTREC

CRYPTREC består [2] af tre udvalg, der rapporterer til Advisory Board for Cryptographic Technology. Alle udvalg har ét fælles mål: forbedring af sikkerheds- og testkrav.

Cryptographic Advisory Council

Rådet gennemgår de chiffer, der anbefales til e-forvaltning for at sikre e-forvaltningens sikkerhed. Det opstiller også kriterier for test af krypteringsmoduler.

Udvalg om krypteringsalgoritmer

Hovedformålet med Cryptographic Scheme Committee er at studere og evaluere de algoritmer, der bruges i e-forvaltning. Udvalget blev grundlagt i 2009 og er efterfølgeren til underudvalget for kontrol af kryptografiske metoder.

Udvalg for krypteringsmoduler

Udvalget undersøger de seneste tendenser inden for internationale standarder som ISO/IEC. Muligheden for at bruge disse standarder i fremtiden overvejes. Derudover undersøger udvalget angreb og indgreb i e-forvaltningssystemet.

Kryptografisk operationsudvalg

Den kryptografiske operationskomité vurderer og anbefaler chiffer fra systemdesignere og -leverandørers synspunkt. Udvalget blev stiftet i 2009.

Aktiviteter i CRYPTREC

CRYPTREC startede sin aktivitet [3] i maj 2000. I juni-juli 2000 blev der udskrevet en åben krypteringskonkurrence. I august - oktober fandt undersøgelsen og evalueringen af ​​de indsendte chiffer sted til konkurrencen, hvorefter der blev afholdt et symposium om kryptografiske metoder, hvor målene for CRYPTREC blev præsenteret. Udvalget afholdt også en åben konkurrence i 2001. I maj 2001 blev CRYPTREC Advisory Committee grundlagt. I marts hvert år udgives en årlig rapport om aktiviteterne i CRYPTREC (på japansk) [4] . Den første rapport på engelsk blev udgivet i oktober 2002, forud for præsentationen af ​​CRYPTREC til ISO på Warszawa-konferencen. I februar 2003 blev udvalgenes aktiviteter præsenteret for NESSIE. Den 20. februar 2003 udgiver CRYPTREC "e-Government Recommended Ciphers List" [5] . I april 2003 blev der oprettet to underudvalg: kontrol med kryptografiske metoder og kontrol med kryptografiske moduler. Når de er stiftet, udgiver disse underudvalg en årsrapport i maj hvert år. I juli 2008 udgiver CRYPTREC "Guidebook for e-Government recommended ciphers".

I 2013 blev der udgivet en opdateret liste [6] , hvori chiffer blev opdelt i tre grupper: "Liste over chiffer anbefalet til elektronisk forvaltning" ("e-Government Recommended Ciphers List"), "Liste over kandidater til anbefalede ciphers" ( "Candidate Recommended Ciphers List") og "Monitored Ciphers List". De fleste japanske cifre (med undtagelse af Camellia) er flyttet fra den anbefalede liste til kandidatlisten. Dette var ikke fordi de blev betragtet som usikre, men fordi disse cifre sjældent blev brugt i kommercielle og ikke-kommercielle produkter, offentlige systemer og internationale standarder. Nye chiffere CLEFIA, KCipher-2 og Enocoro-128v2 blev også tilføjet, men kun KCipher-2 stream-chiffer blev inkluderet i den anbefalede liste. RC4 og SHA-1 er flyttet fra den anbefalede chifferliste til "Watched ciphers list" på grund af deres usikkerhed; de kan kun bruges til kompatibilitet med ældre systemer.

CRYPTREC cipher lists

Liste over anbefalede cifre

Disse kryptografiske metoder blev anbefalet af [6] CRYPTREC i en opdateret liste udarbejdet i marts 2013. Ved valget blev følgende faktorer taget i betragtning: kryptografisk stabilitet (nøglevalg i mere end 10 år), historie med brug af chifferen.

• Offentlige nøglekoder
  • Digitale signaturalgoritmer:
    • D.S.A .;
    • ECDSA : Certicom Corp., USA og Certicom Corp., Canada;
    • RSASSA-PKCS1-v1_5;
    • RSA-PSS : RSA Laboratories, USA.
  • Sikring af privatlivets fred:
    • RSA-OAEP .
  • Nøgle distributionsprotokoller:
    • D.H .;
    • ECDH .
• Symmetriske nøglekoder
  • Blokcifre 64 bit:
    • 3-nøgle Triple DES .
  • Blokcifre 128 bit:
    • AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
    • Camellia : Nippon Telegraph and Telephone Corp. Japan og Mitsubishi Electric Corp. Japan.
  • Stream-cifre:
    • KCipher-2 .
• Hash funktioner
  • SHA-256
  • SHA-384
  • SHA-512
• Driftstilstande
  • Krypteringstilstande
    • Ciphertext Block Chaining (CBC) tilstand
    • Ciphertext Feedback Mode (CFB)
    • Tællertilstand (CTR)
    • Output feedback-tilstand (OFB)
  • Godkendte krypteringstilstande
    • CCM
    • GCM
• Godkendelseskoder
  • CMAC
  • HMAC
• Objektgodkendelse
  • ISO/IEC 9798-2: ISO/IEC 9798-2:2008
  • ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010

Liste over anbefalede chifferkandidater

• Offentlige nøglekoder
  • Nøgle distributionsprotokoller:
    • PSEC-KEM: Nippon Telegraph and Telephone Corp., Japan.
• Symmetriske nøglekoder
  • Blokcifre 64 bit:
    • CIPHERUNICORN-E ;
    • Hierocrypt-L1 ;
    • MISTY1 : Mitsubishi Electric Corp., Japan;
  • Blokcifre 128 bit:
    • CIPHERUNICORN-A ;
    • CLEFIA ;
    • Hierocrypt-3 ;
    • SC2000 .
  • Stream-cifre:
    • MUGI;
    • Enocoro-128v2;
    • MULTI-S01;
• Godkendelseskoder
  • PC-MAC-AES
• Objektgodkendelse
  • ISO/IEC 9798-4: ISO/IEC 9798-4:1999

Liste over cifre under overvågning

• Offentlige nøglekoder
  • Sikring af privatlivets fred:
    • RSAES-PKCS1-v1_5
• Symmetriske nøglekoder
  • Stream-cifre:
    • 128-bit RC4 .
• Hash funktioner
  • RIPEMD-1
  • SHA-1
• Godkendelseskoder
  • CBC-MAC

Sammenligning med NESSIE

For klarhedens skyld viser tabellen forskellene i valget af CRYPTREC og NESSIE [7] .

Typer af algoritmer	CRYPTREC	NESSIE
Digitale signaturalgoritmer	DSA	SLASH
Offentlige nøglecifre	DH , ECDH	ACE Encrypt , RSA-KEM
MAC-algoritmer og hash-funktioner		To-spors-MAC , UMAC , CBC-MAC , Whirlpool
Blok-cifre	3-nøgle Triple DES	SHACAL-2
Stream-cifre	KCipher-2

Noter

1. ↑ "Guide til relaterede organisationer" . Hentet 15. december 2010. Arkiveret fra originalen 27. marts 2018. (ubestemt)
2. ↑ "Organisation of CRYPTREC" Arkiveret 27. marts 2018 på Wayback Machine , CRYPTREC-struktur
3. ↑ "History of CRYPTREC" Arkiveret 27. marts 2018 på Wayback Machine , CRYPTREC aktiviteter.
4. ↑ "CRYPTREC-rapport" Arkiveret 23. april 2018 på Wayback Machine , årsrapporter fra CRYPTREC-komiteer.
5. ↑ "e-Government Recommended Ciphers List" Arkiveret 5. maj 2018 på Wayback Machine , en liste over chiffer anbefalet til e-government.
6. ↑ 1 2 [Specifikationer af e-Government anbefalede krypteringskoder ] . CRYPTREC. Hentet 26. november 2013. Arkiveret fra originalen 3. september 2012. (ubestemt)
7. ↑ "Udvalgte NESSIE-algoritmer" . Dato for adgang: 15. december 2010. Arkiveret fra originalen 12. august 2011. (ubestemt)

Links

• CRYPTREC officielle hjemmeside

Offentlig nøgle kryptosystemer
Algoritmer	Faktorisering af heltal Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalingsmodtager Rabin RSA Okamoto - Uchiyama Schmidt-Samoa Diskret logaritme BLS Cramer - Shoup Diffie-Hellman protokol DSA ECDH Kurve25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypteret nøgleudveksling Ordning af ElGamal underskriftsordning MQV Schnorr ordning SPEKE SRP STS Kryptografi på gitter NTRUEncrypt NTRUSign Læringsbaseret nøgleudveksling med fejl Signaturbaseret træning med fejl i ringen LYKKELIGHED Nyt håb Andet AE CEILIDH EPOC Skjulte feltligninger IES Lamports underskrift McEliece Merkle-Hellman rygsæk kryptosystem Naccache-Stern rygsæk kryptosystem Tre trins protokol XTR
Teori	Diskret logaritme på en elliptisk kurve Elliptisk kryptografi Hash-baseret kryptografi Ikke-kommutativ kryptografi RSA problem Envejsfunktion med hemmelig indgang
Standarder	CRYPTREC IEEE P1363 NESSIE NSA Suite B Post kvantekryptering
Emner	Elektronisk signatur OAEP Fingeraftryk PKI web af tillid Nøglestørrelse Identitetsbaseret kryptografi Postkvantekryptografi OpenPGP-kort