CRYPTREC - engelska. Kryptografiforsknings- och utvärderingskommittéer , grundade av den japanska regeringen, för att utvärdera och rekommendera krypteringsmetoder för statlig och industriell användning. CRYPTREC har lockat till sig ledande kryptografer från hela världen. Projektet liknar det europeiska NESSIE och AES , som drivs av NIST i USA.
CRYPTREC är ett projekt för att utvärdera och övervaka säkerheten för en e-förvaltning , rekommenderar chiffer och även fastställer kriterier för utvärdering av kryptografiska moduler.
CRYPTEC skapades för att kontrollera säkerheten i det elektroniska tillståndet . Huvudmålet med CRYPTREC är att skapa en modern IT-nation. Cryptographic Methods Evaluation Project organiserades under en period av tre år och började sin existens i början av 2000. CRYPTREC testar och utvärderar allmänt använda kryptografiska metoder som används i branschen och väljer de bästa inom säkerhet och implementering. Baserat på dessa uppskattningar publicerade inrikes- och kommunikationsministeriet (MIC), i samarbete med ministeriet för ekonomi, handel och industri (METI), de chiffer som rekommenderas för e-förvaltning den 20 februari 2003. MIC och METI beslutade att fortsätta CRYPTREC efter 2003 för att förbättra och upprätthålla e-förvaltningssäkerheten. Dessutom 2003-2008 det fanns en underkommitté för övervakning av kryptografisk teknik (Cryptographic Technique Monitoring Subcommittee) för att övervaka och studera säkerheten för chiffer som används i e-förvaltning, publicerade i den rekommenderade listan; och underkommittén för kryptografiska moduler, för att fastställa utvärderingskriterier för kryptografiska moduler i Japan som implementerar chiffer. Under 2009 tilldelades underkommitténs ansvar för kontroll av kryptografiska metoder till kommittén för chifferalgoritmer.
CRYPTREC inkluderar medlemmar av den japanska vetenskapsakademin, industrin och regeringen. Projektet sponsrades ursprungligen av [1] :
CRYPTREC består [2] av tre kommittéer som rapporterar till Advisory Board for Cryptographic Technology. Alla kommittéer har ett gemensamt mål: förbättring av säkerhets- och testkrav.
Rådet ser över de chiffer som rekommenderas för e-förvaltning för att säkerställa säkerheten för e-förvaltning. Den fastställer också kriterier för att testa krypteringsmoduler.
Huvudsyftet med Cryptographic Scheme Committee är att studera och utvärdera de algoritmer som används inom e-förvaltning. Kommittén grundades 2009 och är efterträdaren till underkommittén för kontroll av kryptografiska metoder.
Kommittén studerar de senaste trenderna inom internationella standarder som ISO/IEC. Möjligheten att använda dessa standarder i framtiden övervägs. Dessutom utreder kommittén attacker och ingrepp i e-förvaltningssystemet.
Cryptographic Operation Committee utvärderar och rekommenderar chiffer från systemdesigners och leverantörers synvinkel. Kommittén bildades 2009.
CRYPTREC startade sin verksamhet [3] i maj 2000. I juni-juli 2000 utlystes en öppen chiffertävling. I augusti - oktober ägde studien och utvärderingen av de chiffer som skickades in till tävlingen rum, varefter ett symposium om kryptografiska metoder hölls, där målen för CRYPTREC presenterades. Kommittén genomförde även en öppen tävling 2001. I maj 2001 grundades CRYPTREC Advisory Committee. I mars varje år släpps en årlig rapport om CRYPTRECs verksamhet (på japanska) [4] . Den första rapporten på engelska släpptes i oktober 2002, innan CRYPTREC presenterades för ISO vid Warszawakonferensen. I februari 2003 presenterades kommittéernas verksamhet för NESSIE. Den 20 februari 2003 släpper CRYPTREC "e-Government Recommended Chiphers List" [5] . I april 2003 skapades två underkommittéer: kontroll av kryptografiska metoder och kontroll av kryptografiska moduler. När dessa underkommittéer väl har grundats släpper de en årsrapport i maj varje år. I juli 2008 släpper CRYPTREC "Guidebok för e-Government rekommenderade chiffer".
Under 2013 släpptes en uppdaterad lista [6] , där chiffer delades in i tre grupper: "Lista över chiffer rekommenderade för elektroniska myndigheter" ("e-Government Recommended Chiphers List"), "Lista över kandidater för rekommenderade chiffer" ( "Candidate Recommended Chiphers List") och "Monitored Chiphers List". De flesta japanska chiffer (med undantag för Camellia) har flyttats från den rekommenderade listan till kandidatlistan. Detta berodde inte på att de ansågs osäkra, utan för att dessa chiffer sällan användes i kommersiella och icke-kommersiella produkter, statliga system och internationella standarder. Nya chiffer CLEFIA, KCipher-2 och Enocoro-128v2 lades också till, men endast KCipher-2-strömchifferet inkluderades i den rekommenderade listan. RC4 och SHA-1 har flyttat från den rekommenderade chifferlistan till "Sedda chifferlistan" på grund av deras osäkerhet; de kan endast användas för kompatibilitet med äldre system.
Dessa kryptografiska metoder rekommenderades av [6] CRYPTREC i en uppdaterad lista som sammanställdes i mars 2013. Vid valet togs hänsyn till följande faktorer: kryptografisk stabilitet (nyckelval i mer än 10 år), historia av användning av chiffer.
För tydlighetens skull visar tabellen skillnaderna i valet av CRYPTREC och NESSIE [7] .
| Typer av algoritmer | CRYPTREC | NESSIE |
|---|---|---|
| Digitala signaturalgoritmer | DSA | SLASH |
| Public key chiffer | DH , ECDH | ACE Encrypt , RSA-KEM |
| MAC-algoritmer och hashfunktioner | Tvåspårs-MAC , UMAC , CBC-MAC , Whirlpool | |
| Blockchiffer | 3-nyckel Triple DES | SHACAL-2 |
| Streama chiffer | KCipher-2 |
| Public key kryptosystem | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Algoritmer |
| ||||||||
| Teori |
| ||||||||
| Standarder |
| ||||||||
| Ämnen |
| ||||||||