IEEE P1363

IEEE P1363 är ett projekt av Institute of Electrical and Electronics Engineers ( IEEE ) för att standardisera kryptosystem med offentliga nyckel .

Målet med projektet var att kombinera erfarenheterna från utvecklare av kryptografiska algoritmer med en offentlig nyckel och skapa en enda databas med deras beskrivningar för enkel val och användning.

Som ett resultat inkluderar projektet följande specifikationer, uppdelade efter krypteringsmetod:

Traditionella kryptosystem med offentlig nyckel (IEEE Std 1363-2000 och 1363a-2004)
Lattice Public Key Cryptosystems (P1363.1)
Public Key Kryptosystem med lösenord (P1363.2)
Parade personliga offentliga nyckelkryptosystem ( P1363.3 )

Algoritmerna som beskrivs i standarden kan också villkorligt delas upp enligt tillämpningsmetoderna:

På grund av dess breda täckning och starka matematiska grund kan standarden användas som grund för att skapa nationella eller branschstandarder.

Från och med oktober 2011 leds arbetsgruppen av William White från NTRU Cryptosystems, Inc. [1] Han tillträdde positionen i augusti 2001. Dessförinnan var Ari Singer , också från NTRU (1999-2001), och Bart Kaliski från RSA Security (1994-1999) ledarna.

Historien om P1363

Arbetet med projektet påbörjades 1994. Fram till 2001 bestod arbetsgruppen av 31 personer. 1997 delades projektet upp i P1363 och P1363a. År 2000 utökades projektet och i slutet av året påbörjades arbetet med P1363.1 och P1363.2 [2] . 2004 bestod arbetsgruppen av 16 personer [3] .

Traditionella kryptosystem med offentlig nyckel (IEEE Standards 1363-2000 och 1363a-2004)

Denna specifikation innehåller beskrivningar av algoritmer för att generera en delad nyckel , elektronisk signatur och själva kryptering. I detta fall används sådana matematiska metoder som faktorisering av heltal , diskret logaritm och diskret logaritm i grupper av punkter av elliptiska kurvor .

Algoritmer för att härleda en delad nyckel

DL/ECKAS-DH1 och DL/ECKAS-DH2 ( Discrete Logaritm/Elliptic Curve Key Agreement Scheme ) är algoritmer för att generera en delad nyckel med hjälp av en diskret logaritm och elliptisk kryptografi i Diffie-Hellman- varianten ). Innehåller både standard Diffie-Hellman-algoritmen , byggd på diskreta logaritmer , och en version baserad på elliptiska kurvor .
DL/ECKAS-MQV - algoritmer för att härleda en delad nyckel med en diskret logaritm och elliptisk kryptografi i MQV- varianten . Byggt på Diffie-Hellman-protokollet, anses MQV-protokollen vara säkrare mot eventuella omnyckelbedrägerier [4] .

Signaturalgoritmer

DL / ECSSA ( engelsk diskret logaritm / elliptisk kurvsignaturschema med bilaga ) - signaturalgoritmer som använder en diskret logaritm och elliptisk kryptografi med addition. Det finns fyra huvudalternativ här: DSA , ECDSA , Nyberg-Rueppel och Nyberg-Rueppel på elliptiska kurvor.
IFSSA ( Integer Factorization Signature Scheme with Appendix ) är en signaturalgoritm baserad på heltalsfaktorisering med addition, vilket innebär att autentiseringsfunktionen måste tillhandahållas inte bara med själva signaturen, utan även med själva dokumentet. Det här avsnittet innehåller två versioner av RSA , Rabin-algoritmen ( engelska Rabin-Williams ) och ESIGN , en snabb standard utvecklad av Nippon Telegraph and Telephone , samt flera alternativ för meddelandekodning (hashgenerering) som kallas EMSA. Flera kombinationer har stabila namn som färdiga algoritmer. Så hashgenerering med EMSA3 med RSA1-kryptering kallas också PKCS # 1 v1.5 RSA-signatur (enligt PKCS- standarden utvecklad av RSA ); RSA1 med EMSA4-kodning är RSA-PSS ; RSA1 med EMSA2 - ANSI X9.31 RSA [5] algoritm .
DL / ECSSR ( engelsk diskret logaritm / elliptisk kurvsignaturschema med återställning ) - signaturalgoritmer som använder en diskret logaritm och elliptisk kryptografi med dokumentåterställning. Detta innebär att endast den publika nyckeln och signaturen behövs för den förtroende parten - själva meddelandet kommer att återställas från signaturen.
DL / ECSSR-PV ( English Discrete Logaritm / Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version ) - signaturalgoritmer som använder en diskret logaritm och elliptisk kryptografi med dokumentåterställning, men Vanstone -Pintsovs version. Det är intressant att Leonid Pintsov är infödd i Ryssland (han tog examen från St. Petersburg State University ) [6] .
IFSSR ( Integer Factorization Signature Scheme with Recovery ) är en återställningsalgoritm baserad på heltalsfaktorisering .

Krypteringsalgoritmer

IFES ( Integer Factorization Encryption Scheme ) är en av de vanligaste algoritmerna när data krypteras med RSA , och innan dess förbereds med hjälp av OAEP- algoritmen [7] .
DL/ ECIES ( Discrete Logaritm/Elliptic Curve Integrated Encryption Scheme ) är en mer hackbeständig version av ElGamals krypteringsalgoritm , känd som DHAES [ 8] .
IFES-EPOC ( Integer Factorization Encryption Scheme, EPOC-version ) är en EPOC-algoritm baserad på heltalsfaktorisering .

Lattice Public Key Cryptosystems (P1363.1)

NTRU-krypteringsalgoritmen är en algoritm baserad på problemet att hitta den kortaste vektorn i ett gitter. Det anses av vissa forskare vara snabbare [9] och även sprickbeständigt på kvantdatorer [10] i motsats till standardkryptosystem med offentlig nyckel (t.ex. RSA och elliptiska kryptografialgoritmer ).

Public Key Cryptosystems with Password (P1363.2)

Detta inkluderar algoritmer för att härleda en delad nyckel med ett lösenord känt för båda parter och algoritmer för att härleda en nyckel med ett känt lösenord.

BPKAS ( Balanced Password-Authenticated Key Agreement Scheme, version PAK ) är en algoritm för att generera en delad nyckel med ett känt lösenord, när samma lösenord används både för att skapa en nyckel och för att verifiera den. Standarden innehåller tre versioner av algoritmen: PAK, PPK och SPEKE
APKAS-AMP ( Augmented Password-Authenticated Key Agreement Scheme, version AMP ) är en algoritm för att generera en delad nyckel med ett känt lösenord, när olika lösenordsbaserade data används för att skapa en nyckel och för autentisering. 6 versioner: AMP, BSPEKE2, PAKZ, WSPEKE, SRP -version (Secure Remote Password) i version 3 och 6, SRP-version i version 5
PKRS-1 ( Password Authenticated Key Retrieval Scheme, version 1 ) är en algoritm för att erhålla en nyckel med ett känt lösenord.

Parade personliga offentliga nyckelkryptosystem (P1363.3)

Detta avsnitt av standarden innehåller algoritmer för personlig kryptografi [11] byggda på olika parningar [12] . Detta projekt godkändes i september 2005, det första fullständiga utkastet dök upp i maj 2008. Från och med oktober 2011 har inga nya specifikationer dykt upp.

Analoger

Andra projekt som är involverade i katalogiseringen av kryptografiska standarder är de redan nämnda PKCS , skapade av RSA Security, såväl som europeiska NESSIE och japanska CRYPTREC , dock är täckningen av IEEE P1363 inom kryptering med publika nyckel mycket bredare.

Anteckningar

↑ IEEE P1363 kontaktinformation (inte tillgänglig länk) . Hämtad 18 oktober 2011. Arkiverad från originalet 4 november 2017. (obestämd)
↑ IEEE P1363 Översikt, 2001 , The History, s. 5-6.
↑ IEEE P1363-hemsidan, 2008 , arbetsgruppsinformation.
↑ INTUIT.ru: Kurs: Teknik och produkter ..: Föreläsning nr 13: Problemet med autentisering. Public Key Infrastructure . Hämtad 18 oktober 2011. Arkiverad från originalet 15 augusti 2011. (obestämd)
↑ RSA Laboratories - 5.3.1 Vad är ANSI X9-standarder? . Datum för åtkomst: 19 oktober 2011. Arkiverad från originalet den 22 juli 2012. (obestämd)
↑ Leon A. Pintsov | Arkiverad från originalet den 23 januari 2011 av Pitney Bowes .
↑ RSA, men är allt så enkelt? / Habrahabr . Hämtad 30 september 2016. Arkiverad från originalet 7 augusti 2016. (obestämd)
↑ M. Abdalla, M. Bellare, P. Rogaway, "DHAES, ett krypteringsschema baserat på Diffie-Hellman-problemet" (Appendix A)
↑ Hastighetsrekord för NTRU Arkiverad 6 oktober 2016 på Wayback Machine // homes.esat.kuleuven.be
↑ アーカイブされたコピー(inte tillgänglig länk) . Hämtad 3 februari 2013. Arkiverad från originalet 14 maj 2012. (obestämd)
↑ Sökmotorn som gör det på InfoWeb.net . Hämtad 19 oktober 2011. Arkiverad från originalet 13 maj 2012. (obestämd)
↑ Arkiverad kopia (länk ej tillgänglig) . Tillträdesdatum: 19 oktober 2011. Arkiverad från originalet den 4 mars 2016. (obestämd)

Litteratur

IEEE Std 1363-2000: IEEE Standard Specifications for Public Key Cryptography
IEEE Std 1363a-2004: IEEE Standard Specifications for Public Key Cryptography - Tillägg 1: Ytterligare tekniker
IEEE P1363.1/D9: Utkast till standard för kryptografiska tekniker med offentlig nyckel baserad på hårda problem över gitter (utkast D9, januari 2007)
IEEE P1363.2/D26: Utkast till standard för specifikationer för lösenordsbaserade kryptografiska tekniker för offentlig nyckel (utkast D26, september 2006)
Jablon D. Standardspecifikationer för kryptografi med offentlig nyckel: IEEE P1363 Översikt . https://csrc.nist.gov/ (11/01/2001). Tillträdesdatum: 25 november 2017.

Länkar

IEEE P1363 hemsida (eng.) (inte tillgänglig länk) (10/10/2008). Hämtad 25 november 2017. Arkiverad från originalet 1 december 2014.

Public key kryptosystem

Algoritmer

Faktorisering av heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalare Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritm	BLS Cramer - Shoup Diffie-Hellman-protokollet DSA ECDH Kurva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypterad nyckelutbyte Schema för ElGamal signaturschema MQV Schnorr-schema SPEKE SRP STS
Kryptografi på galler	NTRUEncrypt NTRUSign Inlärningsbaserat nyckelutbyte med fel Signaturbaserad träning med fel i ringen SALIGHET Nytt hopp
Övrig	AE CEILIDH EPOC Dolda fältekvationer IES Lamports signatur McEliece Merkle-Hellman ryggsäckskryptosystem Naccache–Stern ryggsäckskryptosystem Trestegsprotokoll XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvantkryptering

Ämnen

Elektronisk signatur
OAEP
Fingeravtryck
PKI
nät av förtroende
Nyckelstorlek
Identitetsbaserad kryptografi
Postkvantkryptografi
OpenPGP-kort

IEEE- standarder

Nuvarande

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibuss
- 796
- 1296
Program
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
framtida buss
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Serie 802

802.1	D sid F Qat Qay w X ab annons AE ag ah ak aq SOM yxa az BA
802,3	-1983 a b d e i j u x y z ab ac annons ae af ah ak en aq på av az ba bt förbi
802.11	läge a b c d e f g h i j k n sid r s u v w y ac annons af ah ai yxa ja vara

.2
.fyra
.5
.6
.7
.åtta
.9
.tio
.12
.fjorton
.femton
- .ett
- .fyra
- .4a
- .6
- .7
.16
- Original d e
.17
.arton
.tjugo
.21
.22

P-serien

P959

P1363

P1619

P1699

P1823

P1906.1

Ersatt

754-1985
830
1219
1233
1362
1364
1471

Kategori:IEEE-standarder