IEEE P1363 | это... Что такое IEEE P1363? (original) (raw)

IEEE P1363 — проект Института инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics Engineers, IEEE) по стандартизации криптосистем с открытым ключом.

Целью проекта было объединение опыта разработчиков криптографических алгоритмов с открытым ключом и создание единой базы их описаний для удобного выбора и применения.

В итоге проект включает в себя следующие спецификации, разделённые по методу шифрования:

• Традиционные криптосистемы с открытым ключом (IEEE Std 1363—2000 и 1363a-2004)
• Криптосистемы с открытым ключом на решётках (P1363.1)
• Криптосистемы с открытым ключом с паролем (P1363.2)
• Личностные криптосистемы с открытым ключом на спаривании (P1363.3)

Описанные в стандарте алгоритмы также можно условно разделить по способам применения:

• Стандартное шифрование с открытым ключом
• Электронную подпись
• Протоколы выработки общего ключа

Из-за широты охвата и значительной математической основы стандарт может использоваться как база для создания национальных или отраслевых стандартов.

По состоянию на октябрь 2011 года рабочую группу возглавляет Уильям Уайт из NTRU Cryptosystems, Inc.[1] Он занял должность в августе 2001. До этого руководителями были Ари Зингер, также из NTRU (1999—2001), и Барт Калиски из RSA Security (1994—1999).

Содержание

• 1 Традиционные криптосистемы с открытым ключом (стандарты IEEE 1363—2000 и 1363a-2004)
  • 1.1 Алгоритмы выработки общего ключа
  • 1.2 Алгоритмы подписи
  • 1.3 Алгоритмы шифрования
• 2 Криптосистемы с открытым ключом на решётках (P1363.1)
• 3 Криптосистемы с открытым ключом с паролем (P1363.2)
• 4 Личностные криптосистемы с открытым ключом на спаривании (P1363.3)
• 5 Аналоги
• 6 Примечания
• 7 Литература
• 8 Ссылки

Традиционные криптосистемы с открытым ключом (стандарты IEEE 1363—2000 и 1363a-2004)

Данная спецификация включает в себя описания алгоритмов выработки общего ключа, электронной подписи и непосредственно шифрования. При этом используются такие математические методы как факторизация целых чисел, дискретное логарифмирование и дискретное логарифмирование в группах точек эллиптических кривых.

Алгоритмы выработки общего ключа

• DL/ECKAS-DH1 и DL/ECKAS-DH2 (англ. Discrete Logarithm/Elliptic Curve Key Agreement Scheme) — алгоритмы выработки общего ключа с использованием дискретного логарифма и эллиптической криптографии в варианте Диффи — Хеллмана). Включают в себя как стандартный алгоритм Диффи — Хеллмана, построенный на дискретном логарифмировании, так и версию, основанную на эллиптических кривых.
  
• DL/ECKAS-MQV — алгоритмы выработки общего ключа с использованием дискретного логарифма и эллиптической криптографии в варианте MQV (Menezes-Qu-Vanstone). Построенные на протоколе Диффи-Хеллмана, протоколы MQV считаются более защищенным к возможным махинациям с подменой ключей[2].

Алгоритмы подписи

• DL/ECSSA (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Appendix) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с дополнением. Здесь четыре основных варианта: DSA, ECDSA, Nyberg-Rueppel, а также Nyberg-Rueppel на эллиптических кривых.
• IFSSA (англ. Integer Factorization Signature Scheme with Appendix) — алгоритм подписи на целочисленной факторизации с дополнением, что означает, что функции проверки подлинности нужно предоставить не только саму подпись, но также и сам документ. В этот раздел входят две версии RSA, алгоритм Рабина (англ. Rabin-Williams) и ESIGN, быстрый стандарт, разработанный Nippon Telegraph and Telephone, а также несколько вариантов кодирования сообщения (генерации хэша), называемых EMSA. Несколько сочетаний имеют устойчивые названия как готовые алгоритмы. Так, генерация хэша при помощи EMSA3 с шифрованием RSA1 также имеет название PKCS#1 v1.5 RSA signature (по стандарту PKCS, разработанному компанией RSA); RSA1 с кодированием EMSA4 — это RSA-PSS; RSA1 с EMSA2 — алгоритм ANSI X9.31 RSA[3].
• DL/ECSSR (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа. Это означает, что для проверяющей стороны нужны только открытый ключ и подпись — само сообщение будет восстановлено из подписи.
• DL/ECSSR-PV (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа, но уже версия Ванстоуна-Пинцова. Интересно, что Леонид Пинцов — выходец из России (заканчивал матмех СПБГУ)[4].
• IFSSR (англ. Integer Factorization Signature Scheme with Recovery) — алгоритм с восстановлением на целочисленной факторизации.

Алгоритмы шифрования

• IFES (англ. Integer Factorization Encryption Scheme) — один из часто используемых алгоритмов, когда данные шифруются RSA, а до этого подготавливаются при помощи алгоритма OAEP[5].
• DL/ECIES (англ. Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme) — более устойчивый к взлому вариант алгоритма Эль-Гамаля (англ. ElGamal encryption), известный как DHAES[6].
• IFES-EPOC (англ. Integer Factorization Encryption Scheme, EPOC version) — алгоритм EPOC на целочисленной факторизации.

Криптосистемы с открытым ключом на решётках (P1363.1)

• Алгоритм шифрования NTRU — алгоритм, основанный на задаче нахождения кратчайшего вектора в решётке. Некоторыми исследователями считается более быстрым[7], а также устойчивым к взлому на квантовых компьютерах[8], в отличие от стандартных криптосистем с открытым ключом (например, RSA и алгоритмов эллиптической криптографии).

Криптосистемы с открытым ключом с паролем (P1363.2)

Сюда входят алгоритмы выработки общего ключа при известном обеим сторонам пароле и алгоритмы получения ключа при известном пароле.

• BPKAS (англ. Balanced Password-Authenticated Key Agreement Scheme, version PAK) — алгоритм выработки общего ключа при известном пароле, когда один и тот же пароль используется как при создании ключа, так и при его проверке. В стандарт включены три версии алгоритма: PAK, PPK и SPEKE
• APKAS-AMP (англ. Augmented Password-Authenticated Key Agreement Scheme, version AMP) — алгоритм выработки общего ключа при известном пароле, когда для создания ключа и для аутентификации используются разные данные, построенные на пароле. 6 версий: AMP, BSPEKE2, PAKZ, WSPEKE, версия на SRP (Secure Remote Password) в вариантах 3 и 6, версия SRP в варианте 5
• PKRS-1 (англ. Password Authenticated Key Retrieval Scheme, version 1) — алгоритм получения ключа при известном пароле.

Личностные криптосистемы с открытым ключом на спаривании (P1363.3)

В этом разделе стандарта содержатся алгоритмы личностной криптографии[9], построенные на различных спариваниях[10]. Этот проект был согласован в сентябре 2005, первый полный черновик[11] появился в мае 2008. По состоянию на октябрь 2011 новых спецификаций не появлялось.

Аналоги

Другими проектами, занимавшимися каталогизацией криптографических стандартов являются уже упомянутый PKCS, созданный en:RSA Security, а также европейский NESSIE и японский CRYPTREC, однако, охват IEEE P1363 именно в области криптографии с открытым ключом значительно шире.

Примечания

1. ↑ IEEE P1363 Contact Information
2. ↑ INTUIT.ru: Курс: Технологии и продукты ..: Лекция № 13: Проблема аутентификации. Инфраструктура открытых ключей
3. ↑ http://www.rsa.com/rsalabs/node.asp?id=2306
4. ↑ Leon A. Pintsov | Pitney Bowes
5. ↑ http://habrahabr.ru/blogs/crypto/99376/
6. ↑ M. Abdalla, M. Bellare, P. Rogaway, «DHAES, An encryption scheme based on the Diffie-Hellman Problem» (Appendix A)
7. ↑ http://homes.esat.kuleuven.be/~fvercaut/papers/ntru_gpu.pdf
8. ↑ http://middleware.internet2.edu/idtrust/2009/papers/07-perlner-quantum.pdf
9. ↑ The Search Engine that Does at InfoWeb.net
10. ↑ http://crypto.vl.ru/downloads/diplomas/2007_kosolapov.pdf
11. ↑ http://grouper.ieee.org/groups/1363/IBC/material/P1363.3-D1-200805.pdf

Литература

• IEEE Std 1363—2000: IEEE Standard Specifications for Public-Key Cryptography
• IEEE Std 1363a-2004: IEEE Standard Specifications for Public-Key Cryptography — Amendment 1: Additional Techniques
• IEEE P1363.1/D9: Draft Standard for Public-Key Cryptographic Techniques Based on Hard Problems over Lattices (Draft D9, January 2007)
• IEEE P1363.2/D26: Draft Standard for Specifications for Password-based Public Key Cryptographic Techniques (Draft D26, September 2006)

Ссылки

• Домашняя страница IEEE P1363

Криптосистемы с открытым ключом
RSA • DSA • DSS • NTRUEncrypt • Эль-Гамаля • Меркля — Хеллмана • Шнорра • Эллиптические • ГОСТ Р 34.10-2001 • ДСТУ 4145-2002

Стандарты IEEE (категория)
488 · 754 (1985 · 2008) · 829 · 1003 · 1014-1987 · 1076 · 1149.1 · 1164 · 1219 · 12207 · 1275 · 1284 · 1394 · 1451 · 1471 · 1516 · 1541-2002 · 1547 · 1584 · 1603 · 1613 · 1667 · 1675-2008 · 1900.4 · 854-1987 · SCC41 · 11073
802 серия	802 · 802.1 · 802.2 · 802.3 · 802.3af · 802.4 · 802.5 · 802.6 · 802.7 · 802.8 · 802.9 · 802.10 · 802.11 (a b d e g h i j k n p r y ac ad) · 802.12 · 802.15 · 802.15.4 · 802.15.4a · 802.16 · 802.20 · 802.21 · 802.22
P серия	P1363 · P1619 · P1801 · P1900 · P1901 · P2030