CRYPTREC

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

CRYPTREC — Cryptography Research and Evaluation Committees, основаны японским правительством, для оценки и рекомендации шифровальных методов для правительственного и индустриального использования. CRYPTREC привлек передовых криптографов всего мира. Проект аналогичен европейскому NESSIE и AES, которым управляет НИСТ в США. CRYPTREC — проект для оценки и мониторинга безопасности электронного государства, рекомендует шифры, а также устанавливает критерии оценки криптографических модулей.

История и цели CRYPTREC[править | править исходный текст]

CRYPTEC создавался для контроля безопасности электронного государства. Главная цель CRYPTREC — создать современную IT-нацию. Проект оценки криптографических методов был организован в течение трех лет и начал свое существование в начале 2000 года. CRYPTREC испытывает и оценивает широко распространенные криптографические методы, используемые в промышленности, и выбирает лучшие в безопасности и реализации. Основываясь на этих оценках, министерство внутренних дел и коммуникаций (MIC) совместно с министерством экономики, торговли и промышленности (METI) опубликовали шифры, рекомендуемые электронному правительству 20 февраля 2003 года. MIC и METI решила продолжить деятельность CRYPTREC после 2003-го года, для совершенствования и поддержания безопасности электронного правительства. Кроме того, в 2003-2008 гг. существовал подкомитет контроля криптографических методов (Cryptographic Technique Monitoring Subcommittee), с целью контроля и исследования безопасности шифров, используемых в электронном правительстве, опубликованных в списке рекомендуемых; а также подкомитет криптографических модулей, с целью установления критериев оценки криптографических модулей в Японии, в которых реализованы шифры. В 2009 году обязанности подкомитета контроля криптографических методов были возложены на Комитет по шифровальным алгоритмам.

В CRYPTREC входят члены японской академии наук, промышленности и правительства. Изначально проект спонсировали[1]:

  • Министерство Экономики, Промышленности и Торговли (Ministry of Economy Trade and Industry),
  • Министерство Внутренних связей, Почты и Телекоммуникаций (Ministry of Public Management, Home Affairs and Post and Telecommunications),
  • Организация продвижения телекоммуникаций (Telecommunications Advancement Organization), и
  • Агентство по продвижению информационных технологий (Information-Technology Promotion Agency).

Структура CRYPTREC[2][править | править исходный текст]

CRYPTREC состоит из трех комитетов, которые подчиняются консультативному совету по криптографии(Advisory Board for Cryptographic Technology). У всех комитетов есть одна общая цель: усовершенствование безопасности и испытательных требований.

Консультативный Совет по Криптографии[править | править исходный текст]

Совет занимается проверкой шифров, рекомендованных электронному правительству, в целях гарантии безопасности электронного правительства. Также устанавливает критерии для тестирования шифровальных модулей.

Комитет по Шифровальным Алгоритмам[править | править исходный текст]

Основной целью Комитета по шифровальным алгоритмам(Cryptographic Scheme Committee) является исследование и оценка алгоритмов, используемых в электронном правительстве. Комитет был основан в 2009 году и является преемником подкомитета контроля шифровальных методов.

Комитет Шифровальных Модулей[править | править исходный текст]

Комитет изучает последние тенденции в международных стандартах, таких как ISO/IEC. Рассматривается возможность использования этих стандартов в будущем. Кроме того, комитет исследует атаки и вмешательства в систему электронного правительства.

Шифровальный Операционный Комитет[править | править исходный текст]

Шифровальный Операционный Комитет(Cryptographic Operation Committee) производит оценку и рекомендацию шифров, с точки зрения системных проектировщиков и поставщиков. Комитет был основан в 2009 году.

Деятельность CRYPTREC[3][править | править исходный текст]

CRYPTREC начал свою деятельность в мае 2000 года. В июне - июле 2000 года был объявлен открытый конкурс шифров. В августе - октябре происходило изучение и оценка, представленных на конкурс шифров, после чего состоялся симпозиум по криптографическим методам, на котором были представлены цели CRYPTREC. Комитет проводил открытый конкурс также в 2001 году. В мае 2001 года был основан консультативный комитет CRYPTREC. В марте каждого года выпускается годовой отчет по деятельности CRYPTREC(на японском языке)[4]. Первый отчет на английском был выпущен в октябре 2002 года, перед представлением CRYPTREC в ISO на Варшавской конференции. В феврале 2003 года деятельность комитетов была представлена в NESSIE. 20 февраля 2003 года CRYPTREC выпускает "Список шифров, рекомендованных электронному правительству"("e-Government Recommended Ciphers List"[5]). В апреле 2003 года создаются два подкомитета: контроля криптографических методов и контроля криптографических модулей. После основания, эти подкомитеты выпускают ежегодный отчет в мае каждого года. В июле 2008 года CRYPTREC выпускает "Руководство по шифрам, рекомендованным электронному правительству"("Guidebook for e-Government recommended ciphers").


Рекомендуемые шифры [6][править | править исходный текст]

Данные криптографические методы были рекомендованы CRYPTREC 20-го февраля 2003 года[7]. Список был создан на четвертом заседании комитета, на основе доклада оценочного комитета. При выборе учитивались следующие факторы: криптоустойчивость (подбор ключа более 10 лет), история использования шифра.

Коды с открытым ключом[править | править исходный текст]

1. Алгоритмы цифровой подписи:

  • DSA;
  • ECDSA: Certicom Corp., США and Certicom Corp., Канада;
  • RSASSA-PKCS1-v1_5;
  • RSA-PSS: лаборатории RSA, США.

2. Коды подлинности сообщения (Message Authentication Codes):

  • RSA-OAEP;
  • RSAES-PKCS1-v1_5.

3. Шифры с открытым ключом:

  • DH;
  • ECDH;
  • PSEC-KEM: Nippon Telegraph and Telephone Corp., Япония.

Коды с симметричным ключом[править | править исходный текст]

1. Блочные шифры 64 бит:

2. Блочные шифры 128 бит:

  • AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
  • Camellia: Nippon Telegraph and Telephone Corp., Япония и Mitsubishi Electric Corp., Япония;
  • CIPHERUNICORN-A;
  • Hierocrypt-3;
  • SC2000.

3. Поточные шифры:

  • MUGI;
  • MULTI-S01;
  • 128-bit RC4.

Другие методы[править | править исходный текст]

1. Хэш-функции

2. Генераторы псевдослучайных чисел:


Сравнение с NESSIE[править | править исходный текст]

Для наглядности, в таблице приведены различия в выборе CRYPTREC и NESSIE[8].

Типы алгоритмов CRYPTREC NESSIE
Алгоритмы цифровой подписи DSA, RSASSA-PKCS1-v1_5 SFLASH
Шифры с открытым ключом DH, ECDH ACE Encrypt, RSA-KEM
MAC алгоритмы и хэш-функции SHA-1 Two-Track-MAC, UMAC, CBC-MAC, HMAC, Whirlpool
Блочные шифры CIPHERUNICORN-E, CIPHERUNICORN-A, Hierocrypt-L1, Hierocrypt-3, 3-key Triple DES, SC2000, MUGI SHACAL-2

Ссылки[править | править исходный текст]

Примечания[править | править исходный текст]

  1. «Organization of CRYPTREC», структура CRYPTREC
  2. «History of CRYPTREC», деятельность CRYPTREC.
  3. «CRYPTREC Report», годовые отчеты комитетов CRYPTREC.
  4. «e-Government Recommended Ciphers List», список шифров, рекомендованных электронному правительству.
  5. «Specifications of e-Government Recommended Ciphers», спецификация шифров, рекомендованных электронному правительству.
  6. «CRYPTREC Advisory Committee FY 2002 Annual Report (English Version)», годовой отчет консультативного комитета CRYPTREC.
  7. "Отобранные алгоритмы NESSIE"