IEEE P1363

IEEE P1363 on Institute of Electrical and Electronics Engineersin ( IEEE ) projekti julkisen avaimen salausjärjestelmien standardoimiseksi .

Projektin tavoitteena oli yhdistää salausalgoritmien kehittäjien kokemus julkiseen avaimeen ja luoda niiden kuvauksista yhtenäinen tietokanta, joka on helppo valita ja soveltaa.

Tämän seurauksena projekti sisältää seuraavat spesifikaatiot salausmenetelmän mukaan jaettuna:

Perinteiset julkisen avaimen salausjärjestelmät (IEEE Std 1363-2000 ja 1363a-2004)
Julkisen avaimen ristikkosalausjärjestelmät (P1363.1)
Julkisen avaimen salausjärjestelmät salasanalla (P1363.2)
Parilliset henkilökohtaisen julkisen avaimen salausjärjestelmät ( P1363.3 )

Standardissa kuvatut algoritmit voidaan myös jakaa ehdollisesti sovellusmenetelmien mukaan:

Laajan kattavuuden ja vahvan matemaattisen perustansa ansiosta standardia voidaan käyttää perustana kansallisten tai toimialastandardien luomiseen.

Lokakuusta 2011 lähtien työryhmän puheenjohtajana toimii William White NTRU Cryptosystems, Inc : stä. [1] Hän aloitti tehtävässä elokuussa 2001. Sitä ennen johtajina olivat Ari Singer , myös NTRU:sta (1999-2001), ja Bart Kaliski RSA Securitysta (1994-1999).

P1363:n historia

Työ hankkeen parissa alkoi vuonna 1994. Vuoteen 2001 asti työryhmässä oli 31 henkilöä. Vuonna 1997 hanke jaettiin P1363:ksi ja P1363a:ksi. Vuonna 2000 hanketta laajennettiin ja vuoden lopussa aloitettiin P1363.1 ja P1363.2 työt [2] . Vuonna 2004 työryhmään kuului 16 henkilöä [3] .

Perinteiset julkisen avaimen salausjärjestelmät (IEEE-standardit 1363-2000 ja 1363a-2004)

Tämä spesifikaatio sisältää kuvaukset algoritmeista jaetun avaimen , sähköisen allekirjoituksen ja itse salauksen luomiseksi. Tässä tapauksessa käytetään sellaisia matemaattisia menetelmiä kuin kokonaislukujen faktorointi , diskreetti logaritmi ja diskreetti logaritmi elliptisten käyrien pisteryhmissä .

Algoritmit jaetun avaimen johtamiseksi

DL/ECKAS-DH1 ja DL/ECKAS-DH2 ( Discrete Logathm /Elliptic Curve Key Agreement Scheme ) ovat algoritmeja jaetun avaimen luomiseen käyttämällä diskreetti logaritmia ja elliptistä kryptografiaa Diffie-Hellman- versiossa . Sisältää sekä standardin Diffie-Hellman -algoritmin , joka on rakennettu diskreeteille logaritmeille , että elliptisiin käyriin perustuvan version .
DL/ECKAS-MQV - algoritmit jaetun avaimen johtamiseen diskreetin logaritmin ja elliptisen kryptografian avulla MQV -versiossa . Diffie-Hellman-protokollalle rakennettujen MQV-protokollien katsotaan olevan turvallisempia mahdollisia rekey-petoksia vastaan [4] .

Allekirjoitusalgoritmit

DL / ECSSA ( englanniksi Discrete Logathm / Elliptic Curve Signature Scheme with Appendix ) - allekirjoitusalgoritmit, jotka käyttävät diskreetti logaritmia ja elliptistä kryptografiaa lisäyksellä. Tässä on neljä päävaihtoehtoa: DSA , ECDSA , Nyberg-Rueppel ja Nyberg-Rueppel elliptisillä käyrillä.
IFSSA ( Integer Factorization Signature Scheme with Appendix ) on allekirjoitusalgoritmi, joka perustuu kokonaislukujen tekijöihin jakamiseen, joka tarkoittaa, että autentikointitoiminto on toimitettava paitsi itse allekirjoituksen, myös itse asiakirjan kanssa. Tämä osio sisältää kaksi versiota RSA :sta , Rabin-algoritmin ( englanniksi Rabin-Williams ) ja ESIGN :n, nopean standardin, jonka on kehittänyt Nippon Telegraph and Telephone , sekä useita viestien koodausvaihtoehtoja (hash-generointi) nimeltään EMSA. Useilla yhdistelmillä on vakaat nimet valmiina algoritmeina. Joten tiivisteen luomista EMSA3:lla RSA1-salauksella kutsutaan myös PKCS # 1 v1.5 RSA-allekirjoitukseksi (RSA:n kehittämän PKCS - standardin mukaisesti ); RSA1 EMSA4-koodauksella on RSA-PSS ; RSA1 ja EMSA2 - ANSI X9.31 RSA [5] -algoritmi .
DL / ECSSR ( englanniksi Discrete Logathm / Elliptic Curve Signature Scheme with Recovery ) - allekirjoitusalgoritmit, jotka käyttävät diskreettiä logaritmia ja elliptistä kryptografiaa asiakirjan palauttamisella. Tämä tarkoittaa, että luottavalle osapuolelle tarvitaan vain julkinen avain ja allekirjoitus - itse viesti palautetaan allekirjoituksesta.
DL / ECSSR-PV ( englanniksi Discrete Logathm / Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone versio ) - allekirjoitusalgoritmit käyttävät diskreetti logaritmia ja elliptistä kryptografiaa dokumenttien palautuksella, mutta Vanstone -Pintsovin versio. On mielenkiintoista, että Leonid Pintsov on kotoisin Venäjältä (hän valmistui Pietarin valtionyliopistosta ) [6] .
IFSSR ( Integer Factorization Signature Scheme with Recovery ) on kokonaislukutekijöihin perustuva palautusalgoritmi .

Salausalgoritmit

IFES ( Integer Factorization Encryption Scheme ) on yksi yleisesti käytetyistä algoritmeista, kun tiedot salataan RSA :lla ja sitä ennen se valmistetaan OAEP -algoritmilla [7] .
DL/ ECIES ( Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme ) on hakkerointikestävämpi versio ElGamal- salausalgoritmista , joka tunnetaan nimellä DHAES [ 8] .
IFES-EPOC ( Integer Factorization Encryption Scheme, EPOC-versio ) on kokonaislukutekijöihin perustuva EPOC-algoritmi .

Lattice Public Key Cryptosystems (P1363.1)

NTRU-salausalgoritmi on algoritmi, joka perustuu hilan lyhimmän vektorin löytämiseen. Jotkut tutkijat pitävät sitä nopeampana [9] ja myös kvanttitietokoneiden [10] hakkerointia kestävänä verrattuna tavanomaisiin julkisen avaimen salausjärjestelmiin (esim . RSA ja elliptiset salausalgoritmit ).

Julkisen avaimen salausjärjestelmät salasanalla (P1363.2)

Tämä sisältää algoritmit jaetun avaimen johtamiseksi molempien osapuolten tuntemalla salasanalla ja algoritmeja avaimen johtamiseksi tunnetulla salasanalla.

BPKAS ( Balanced Password-Authenticated Key Agreement Scheme, versio PAK ) on algoritmi jaetun avaimen luomiseksi tunnetulla salasanalla, kun samaa salasanaa käytetään sekä avaimen luomiseen että sen varmentamiseen. Standardi sisältää kolme versiota algoritmista: PAK, PPK ja SPEKE
APKAS-AMP ( Augmented Password-Authenticated Key Agreement Scheme, versio AMP ) on algoritmi jaetun avaimen luomiseksi tunnetulla salasanalla, kun avaimen luomiseen ja todentamiseen käytetään erilaisia salasanapohjaisia tietoja. 6 versiota: AMP, BSPEKE2, PAKZ, WSPEKE, SRP -versio (Secure Remote Password) versioissa 3 ja 6, SRP-versio versiossa 5
PKRS-1 ( Password Authenticated Key Retrieval Scheme, versio 1 ) on algoritmi avaimen hankkimiseksi tunnetulla salasanalla.

Paired Personal Public Key Cryptosystems (P1363.3)

Tämä standardin osa sisältää algoritmeja henkilökohtaiseen kryptografiaan [11] , jotka on rakennettu erilaisiin pareihin [12] . Tästä hankkeesta sovittiin syyskuussa 2005, ensimmäinen täysi luonnos ilmestyi toukokuussa 2008. Lokakuuhun 2011 mennessä uusia spesifikaatioita ei ole ilmestynyt.

Analogit

Muita kryptografisten standardien luetteloimiseen liittyviä projekteja ovat jo mainittu RSA Securityn luoma PKCS sekä eurooppalainen NESSIE ja japanilainen CRYPTREC , mutta IEEE P1363:n kattavuus julkisen avaimen salauksen alalla on paljon laajempi.

Muistiinpanot

↑ IEEE P1363 Yhteystiedot (linkki ei saatavilla) . Haettu 18. lokakuuta 2011. Arkistoitu alkuperäisestä 4. marraskuuta 2017. (määrätön)
↑ IEEE P1363 Overview, 2001 , The History, ss. 5-6.
↑ IEEE P1363 -kotisivu, 2008 , työryhmän tiedot.
↑ INTUIT.ru: Kurssi: Tekniikat ja tuotteet ..: Luento nro 13: Todennusongelma. Julkisen avaimen infrastruktuuri . Haettu 18. lokakuuta 2011. Arkistoitu alkuperäisestä 15. elokuuta 2011. (määrätön)
↑ RSA Laboratories - 5.3.1 Mitä ovat ANSI X9 -standardit? . Käyttöpäivä: 19. lokakuuta 2011. Arkistoitu alkuperäisestä 22. heinäkuuta 2012. (määrätön)
↑ Leon A. Pintsov | Arkistoitu alkuperäisestä 23. tammikuuta 2011, kirjoittaja Pitney Bowes .
↑ RSA, mutta onko kaikki niin yksinkertaista? / Habrahabr . Haettu 30. syyskuuta 2016. Arkistoitu alkuperäisestä 7. elokuuta 2016. (määrätön)
↑ M. Abdalla, M. Bellare, P. Rogaway, "DHAES, Diffie-Hellmanin ongelmaan perustuva salausjärjestelmä" (Liite A)
↑ NTRU:n nopeustietueet Arkistoitu 6. lokakuuta 2016 Wayback Machinessa // homes.esat.kuleuven.be
↑ アーカイブされたコピー(linkki ei saatavilla) . Haettu 3. helmikuuta 2013. Arkistoitu alkuperäisestä 14. toukokuuta 2012. (määrätön)
↑ InfoWeb.netissä toimiva hakukone . Haettu 19. lokakuuta 2011. Arkistoitu alkuperäisestä 13. toukokuuta 2012. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Käyttöpäivä: 19. lokakuuta 2011. Arkistoitu alkuperäisestä 4. maaliskuuta 2016. (määrätön)

Kirjallisuus

IEEE Std 1363-2000: IEEE-standardivaatimukset julkisen avaimen kryptografialle
IEEE Std 1363a-2004: IEEE:n standardispesifikaatiot julkisen avaimen kryptografialle – Muutos 1: Lisätekniikat
IEEE P1363.1/D9: Standardin luonnos julkisen avaimen salaustekniikoille, jotka perustuvat vaikeisiin ristikkoongelmiin (D9-luonnos, tammikuu 2007)
IEEE P1363.2/D26: Standardiluonnos salasanapohjaisten julkisten avainten salaustekniikoiden määrityksille (D26, syyskuu 2006)
Jablon D. Julkisen avaimen kryptografian vakiomääritykset: IEEE P1363 Yleiskatsaus . https://csrc.nist.gov/ (11/01/2001). Käyttöönottopäivä: 25.11.2017.

Linkit

IEEE P1363 -kotisivu (eng.) (linkki ei saatavilla) (10.10.2008). Haettu 25. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2014.

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

IEEE -standardit

Nykyinen

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Ohjelmat
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
tuleva bussi
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Sarja 802

802.1	D s K Qat Qay w X ab ilmoitus AE ag Ah ak aq KUTEN kirves az BA
802.3	-1983 a b d e i j u x y z ab ac ilmoitus ae af Ah ak an aq klo av az ba bt kirjoittaja
802.11	tila a b c d e f g h i j k n s r s u v w y ac ilmoitus af Ah ai kirves oi olla

.2
.neljä
.5
.6
.7
.kahdeksan
.9
.kymmenen
.12
.neljätoista
.viisitoista
- .yksi
- .neljä
- .4a
- .6
- .7
.16
- Alkuperäinen d e
.17
.kahdeksantoista
.kaksikymmentä
.21
.22

P-sarja

P959

P1363

P1619

P1699

P1823

P1906.1

Vaihdettu

754-1985
830
1219
1233
1362
1364
1471

Luokka:IEEE-standardit