CRYPTREC

CRYPTREC — Cryptography Research and Evaluation Committees, основаны японским правительством, для оценки и рекомендации шифровальных методов для правительственного и индустриального использования. CRYPTREC привлек передовых криптографов всего мира. Проект аналогичен европейскому NESSIE и AES, которым управляет НИСТ в США. CRYPTREC — проект для оценки и мониторинга безопасности электронного государства, рекомендует шифры, а также устанавливает критерии оценки криптографических модулей.

История и цели CRYPTREC[править]

CRYPTEC создавался для контроля безопасности электронного государства. Главная цель CRYPTREC — создать современную IT-нацию. Проект оценки криптографических методов был организован в течение трех лет и начал свое существование в начале 2000 года. CRYPTREC испытывает и оценивает широко распространенные криптографические методы, используемые в промышленности, и выбирает лучшие в безопасности и реализации. Основываясь на этих оценках, министерство внутренних дел и коммуникаций (MIC) совместно с министерством экономики, торговли и промышленности (METI) опубликовали шифры, рекомендуемые электронному правительству 20 февраля 2003 года. MIC и METI решила продолжить деятельность CRYPTREC после 2003-го года, для совершенствования и поддержания безопасности электронного правительства. Кроме того, в 2003-2008 гг. существовал подкомитет контроля криптографических методов (Cryptographic Technique Monitoring Subcommittee), с целью контроля и исследования безопасности шифров, используемых в электронном правительстве, опубликованных в списке рекомендуемых; а также подкомитет криптографических модулей, с целью установления критериев оценки криптографических модулей в Японии, в которых реализованы шифры. В 2009 году обязанности подкомитета контроля криптографических методов были возложены на Комитет по шифровальным алгоритмам.

В CRYPTREC входят члены японской академии наук, промышленности и правительства. Изначально проект спонсировали^[1]:

• Министерство Экономики, Промышленности и Торговли (Ministry of Economy Trade and Industry),
• Министерство Внутренних связей, Почты и Телекоммуникаций (Ministry of Public Management, Home Affairs and Post and Telecommunications),
• Организация продвижения телекоммуникаций (Telecommunications Advancement Organization), и
• Агентство по продвижению информационных технологий (Information-Technology Promotion Agency).

Структура CRYPTREC^[2][править]

CRYPTREC состоит из трех комитетов, которые подчиняются консультативному совету по криптографии(Advisory Board for Cryptographic Technology). У всех комитетов есть одна общая цель: усовершенствование безопасности и испытательных требований.

Консультативный Совет по Криптографии[править]

Совет занимается проверкой шифров, рекомендованных электронному правительству, в целях гарантии безопасности электронного правительства. Также устанавливает критерии для тестирования шифровальных модулей.

Комитет по Шифровальным Алгоритмам[править]

Основной целью Комитета по шифровальным алгоритмам(Cryptographic Scheme Committee) является исследование и оценка алгоритмов, используемых в электронном правительстве. Комитет был основан в 2009 году и является преемником подкомитета контроля шифровальных методов.

Комитет Шифровальных Модулей[править]

Комитет изучает последние тенденции в международных стандартах, таких как ISO/IEC. Рассматривается возможность использования этих стандартов в будущем. Кроме того, комитет исследует атаки и вмешательства в систему электронного правительства.

Шифровальный Операционный Комитет[править]

Шифровальный Операционный Комитет(Cryptographic Operation Committee) производит оценку и рекомендацию шифров, с точки зрения системных проектировщиков и поставщиков. Комитет был основан в 2009 году.

Деятельность CRYPTREC^[3][править]

CRYPTREC начал свою деятельность в мае 2000 года. В июне - июле 2000 года был объявлен открытый конкурс шифров. В августе - октябре происходило изучение и оценка, представленных на конкурс шифров, после чего состоялся симпозиум по криптографическим методам, на котором были представлены цели CRYPTREC. Комитет проводил открытый конкурс также в 2001 году. В мае 2001 года был основан консультативный комитет CRYPTREC. В марте каждого года выпускается годовой отчет по деятельности CRYPTREC(на японском языке)^[4]. Первый отчет на английском был выпущен в октябре 2002 года, перед представлением CRYPTREC в ISO на Варшавской конференции. В феврале 2003 года деятельность комитетов была представлена в NESSIE. 20 февраля 2003 года CRYPTREC выпускает "Список шифров, рекомендованных электронному правительству"("e-Government Recommended Ciphers List"^[5]). В апреле 2003 года создаются два подкомитета: контроля криптографических методов и контроля криптографических модулей. После основания, эти подкомитеты выпускают ежегодный отчет в мае каждого года. В июле 2008 года CRYPTREC выпускает "Руководство по шифрам, рекомендованным электронному правительству"("Guidebook for e-Government recommended ciphers").

Рекомендуемые шифры ^[6][править]

Данные криптографические методы были рекомендованы CRYPTREC 20-го февраля 2003 года^[7]. Список был создан на четвертом заседании комитета, на основе доклада оценочного комитета. При выборе учитивались следующие факторы: криптоустойчивость (подбор ключа более 10 лет), история использования шифра.

Коды с открытым ключом[править]

1. Алгоритмы цифровой подписи:

• DSA;
• ECDSA: Certicom Corp., США and Certicom Corp., Канада;
• RSASSA-PKCS1-v1_5;
• RSA-PSS: лаборатории RSA, США.

2. Коды подлинности сообщения (Message Authentication Codes):

• RSA-OAEP;
• RSAES-PKCS1-v1_5.

3. Шифры с открытым ключом:

• DH;
• ECDH;
• PSEC-KEM: Nippon Telegraph and Telephone Corp., Япония.

Коды с симметричным ключом[править]

1. Блочные шифры 64 бит:

• CIPHERUNICORN-E;
• Hierocrypt-L1;
• MISTY1: Mitsubishi Electric Corp., Япония;
• 3-key Triple DES.

2. Блочные шифры 128 бит:

• AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
• Camellia: Nippon Telegraph and Telephone Corp., Япония и Mitsubishi Electric Corp., Япония;
• CIPHERUNICORN-A;
• Hierocrypt-3;
• SC2000.

3. Поточные шифры:

• MUGI;
• MULTI-S01;
• 128-bit RC4.

Другие методы[править]

1. Хэш-функции

• RIPEMD-1
• SHA-1
• SHA-256
• SHA-384
• SHA-512

2. Генераторы псевдослучайных чисел:

• PRNG based on SHA-1 in ANSI X9.42-2001
• PRNG based on SHA-1 for general purpose in FIPS 186-2

Сравнение с NESSIE[править]

Для наглядности, в таблице приведены различия в выборе CRYPTREC и NESSIE^[8].

Ссылки[править]

• CRYPTREC официальный сайт

Примечания[править]

Симметричные криптосистемы
Поточный шифр	A3 • A5 • A8 • Decim • MICKEY • RC4 • Rabbit • SEAL • SOSEMANUK • Trivium • VMPC
Сеть Фейстеля	ГОСТ 28147-89 • Blowfish • Camellia • CAST-128 • CAST-256 • CIPHERUNICORN-A • CIPHERUNICORN-E • CLEFIA • Cobra • DFC • DEAL • DES • DESX • EnRUPT • FEAL • FNAm2 • HPC • IDEA • KASUMI • Khufu • LOKI97 • MARS • NewDES • Raiden • RC5 • RC6 • RTEA • SEED • Sinople • TEA • Triple DES • Twofish • XTEA • XXTEA
SP-сеть	3-WAY • ABC • AES (Rijndael) • Akelarre • Anubis • ARIA • BaseKing • BassOmatic • CRYPTON • Diamond2 • Grand Cru • Hierocrypt-L1 • Hierocrypt-3 • KHAZAD • Lucifer • Present • Rainbow • SAFER • Serpent • SHARK • SQUARE • Threefish
Другие	FROG • NUSH • REDOC • SHACAL • SC2000

Криптосистемы с открытым ключом
RSA • DSA • DSS • NTRUEncrypt • Эль-Гамаля • Меркла — Хеллмана • Шнорра • Эллиптические • ГОСТ Р 34.10-2001 • ГОСТ Р 34.10-2012 • ДСТУ 4145-2002

Хеш-функции
Общего назначения	Adler-32 • CRC • FNV • Murmur2 • PJW-32 • TTH • Jenkins hash
Криптографические	JH • HAVAL • Keccak (SHA-3) • LM-хеш • MD2 • MD4 • MD5 • MD6 • N-Hash • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320 • SHA-1 • SHA-2 • Skein • Snefru • Tiger • Whirlpool • ГОСТ Р 34.11-94 • ГОСТ Р 34.11-2012