IEEE P1363

IEEE P1363 — проект Института инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics Engineers, IEEE) по стандартизации криптосистем с открытым ключом.

Целью проекта было объединение опыта разработчиков криптографических алгоритмов с открытым ключом и создание единой базы их описаний для удобного выбора и применения.

В итоге проект включает в себя следующие спецификации, разделённые по методу шифрования:

Традиционные криптосистемы с открытым ключом (IEEE Std 1363—2000 и 1363a-2004)
Криптосистемы с открытым ключом на решётках (P1363.1)
Криптосистемы с открытым ключом с паролем (P1363.2)
Личностные криптосистемы с открытым ключом на спаривании (P1363.3)

Описанные в стандарте алгоритмы также можно условно разделить по способам применения:

Из-за широты охвата и значительной математической основы стандарт может использоваться как база для создания национальных или отраслевых стандартов.

По состоянию на октябрь 2011 года рабочую группу возглавляет Уильям Уайт из NTRU Cryptosystems, Inc.^[1] Он занял должность в августе 2001. До этого руководителями были Ари Зингер, также из NTRU (1999—2001), и Барт Калиски из RSA Security (1994—1999).

История P1363

Работа над проектом началась в 1994 году. До 2001 года рабочая группа состояла из 31 человека. В 1997 году проект был разделён на P1363 и P1363a. В 2000 проект был расширен, и уже в конце года началась работа над P1363.1 и P1363.2 ^[2]. В 2004 году рабочая группа состояла из 16 человек^[3].

Традиционные криптосистемы с открытым ключом (стандарты IEEE 1363—2000 и 1363a-2004)

Данная спецификация включает в себя описания алгоритмов выработки общего ключа, электронной подписи и непосредственно шифрования. При этом используются такие математические методы как факторизация целых чисел, дискретное логарифмирование и дискретное логарифмирование в группах точек эллиптических кривых.

Алгоритмы выработки общего ключа

DL/ECKAS-DH1 и DL/ECKAS-DH2 (англ. Discrete Logarithm/Elliptic Curve Key Agreement Scheme) — алгоритмы выработки общего ключа с использованием дискретного логарифма и эллиптической криптографии в варианте Диффи — Хеллмана). Включают в себя как стандартный алгоритм Диффи — Хеллмана, построенный на дискретном логарифмировании, так и версию, основанную на эллиптических кривых.

Графическое изображение функции, используемой в алгоритме Диффи — Хеллмана
DL/ECKAS-MQV — алгоритмы выработки общего ключа с использованием дискретного логарифма и эллиптической криптографии в варианте MQV. Построенные на протоколе Диффи-Хеллмана, протоколы MQV считаются более защищенным к возможным махинациям с подменой ключей^[4].

Алгоритмы подписи

DL/ECSSA (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Appendix) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с дополнением. Здесь четыре основных варианта: DSA, ECDSA, Nyberg-Rueppel, а также Nyberg-Rueppel на эллиптических кривых.
IFSSA (англ. Integer Factorization Signature Scheme with Appendix) — алгоритм подписи на целочисленной факторизации с дополнением, что означает, что функции проверки подлинности нужно предоставить не только саму подпись, но также и сам документ. В этот раздел входят две версии RSA, алгоритм Рабина (англ. Rabin-Williams) и ESIGN, быстрый стандарт, разработанный Nippon Telegraph and Telephone, а также несколько вариантов кодирования сообщения (генерации хэша), называемых EMSA. Несколько сочетаний имеют устойчивые названия как готовые алгоритмы. Так, генерация хэша при помощи EMSA3 с шифрованием RSA1 также имеет название PKCS#1 v1.5 RSA signature (по стандарту PKCS, разработанному компанией RSA); RSA1 с кодированием EMSA4 — это RSA-PSS; RSA1 с EMSA2 — алгоритм ANSI X9.31 RSA^[5].
DL/ECSSR (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа. Это означает, что для проверяющей стороны нужны только открытый ключ и подпись — само сообщение будет восстановлено из подписи.
DL/ECSSR-PV (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа, но уже версия Ванстоуна-Пинцова. Интересно, что Леонид Пинцов — выходец из России (заканчивал матмех СПБГУ)^[6].
IFSSR (англ. Integer Factorization Signature Scheme with Recovery) — алгоритм с восстановлением на целочисленной факторизации.

Алгоритмы шифрования

IFES (англ. Integer Factorization Encryption Scheme) — один из часто используемых алгоритмов, когда данные шифруются RSA, а до этого подготавливаются при помощи алгоритма OAEP^[7].
DL/ECIES (англ. Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme) — более устойчивый к взлому вариант алгоритма Эль-Гамаля (англ. ElGamal encryption), известный как DHAES^[8].
IFES-EPOC (англ. Integer Factorization Encryption Scheme, EPOC version) — алгоритм EPOC на целочисленной факторизации.

Криптосистемы с открытым ключом на решётках (P1363.1)

Алгоритм шифрования NTRU — алгоритм, основанный на задаче нахождения кратчайшего вектора в решётке. Некоторыми исследователями считается более быстрым^[9], а также устойчивым к взлому на квантовых компьютерах^[10], в отличие от стандартных криптосистем с открытым ключом (например, RSA и алгоритмов эллиптической криптографии).

Криптосистемы с открытым ключом с паролем (P1363.2)

Сюда входят алгоритмы выработки общего ключа при известном обеим сторонам пароле и алгоритмы получения ключа при известном пароле.

BPKAS (англ. Balanced Password-Authenticated Key Agreement Scheme, version PAK) — алгоритм выработки общего ключа при известном пароле, когда один и тот же пароль используется как при создании ключа, так и при его проверке. В стандарт включены три версии алгоритма: PAK, PPK и SPEKE
APKAS-AMP (англ. Augmented Password-Authenticated Key Agreement Scheme, version AMP) — алгоритм выработки общего ключа при известном пароле, когда для создания ключа и для аутентификации используются разные данные, построенные на пароле. 6 версий: AMP, BSPEKE2, PAKZ, WSPEKE, версия на SRP (Secure Remote Password) в вариантах 3 и 6, версия SRP в варианте 5
PKRS-1 (англ. Password Authenticated Key Retrieval Scheme, version 1) — алгоритм получения ключа при известном пароле.

Личностные криптосистемы с открытым ключом на спаривании (P1363.3)

В этом разделе стандарта содержатся алгоритмы личностной криптографии^[11], построенные на различных спариваниях^[12]. Этот проект был согласован в сентябре 2005, первый полный черновик появился в мае 2008. По состоянию на октябрь 2011 новых спецификаций не появлялось.

Аналоги

Другими проектами, занимавшимися каталогизацией криптографических стандартов являются уже упомянутый PKCS, созданный RSA Security, а также европейский NESSIE и японский CRYPTREC, однако, охват IEEE P1363 именно в области криптографии с открытым ключом значительно шире.

Примечания

↑ IEEE P1363 Contact Information (неопр.). Дата обращения: 18 октября 2011. Архивировано из оригинала 4 ноября 2017 года.
↑ IEEE P1363 Overview, 2001, The History, pp. 5—6.
↑ The IEEE P1363 Home Page, 2008, Working Group Information.
↑ INTUIT.ru: Курс: Технологии и продукты ..: Лекция № 13: Проблема аутентификации. Инфраструктура открытых ключей (неопр.). Дата обращения: 18 октября 2011. Архивировано 15 августа 2011 года.
↑ RSA Laboratories — 5.3.1 What are ANSI X9 standards? (неопр.) Дата обращения: 19 октября 2011. Архивировано 22 июля 2012 года.
↑ Leon A. Pintsov | Pitney Bowes Архивировано 23 января 2011 года.
↑ RSA, а так ли все просто? / Хабрахабр (неопр.). Дата обращения: 30 сентября 2016. Архивировано 7 августа 2016 года.
↑ M. Abdalla, M. Bellare, P. Rogaway, «DHAES, An encryption scheme based on the Diffie-Hellman Problem» (Appendix A)
↑ Speed records for NTRU Архивная копия от 6 октября 2016 на Wayback Machine // homes.esat.kuleuven.be
↑ アーカイブされたコピー (неопр.). Дата обращения: 3 февраля 2013. Архивировано из оригинала 14 мая 2012 года.
↑ The Search Engine that Does at InfoWeb.net (неопр.). Дата обращения: 19 октября 2011. Архивировано 13 мая 2012 года.
↑ Архивированная копия (неопр.). Дата обращения: 19 октября 2011. Архивировано 4 марта 2016 года.

Литература

IEEE Std 1363—2000: IEEE Standard Specifications for Public-Key Cryptography
IEEE Std 1363a-2004: IEEE Standard Specifications for Public-Key Cryptography — Amendment 1: Additional Techniques
IEEE P1363.1/D9: Draft Standard for Public-Key Cryptographic Techniques Based on Hard Problems over Lattices (Draft D9, January 2007)
IEEE P1363.2/D26: Draft Standard for Specifications for Password-based Public Key Cryptographic Techniques (Draft D26, September 2006)
Jablon D. Standard Specifications for Public-Key Cryptography: IEEE P1363 Overview (англ.). https://csrc.nist.gov/ (1 ноября 2001). Дата обращения: 25 ноября 2017.

Ссылки

Домашняя страница IEEE P1363 (англ.) (10 октября 2008). Дата обращения: 25 ноября 2017. Архивировано из оригинала 1 декабря 2014 года.

Криптосистемы с открытым ключом

Алгоритмы

Факторизация целых чисел	Криптосистема Бенало Блюма — Гольдвассер Cayley–Purser Дамгорда — Юрика GMR Гольдвассер — Микали Накаша — Штерна Пэйе Рабина RSA Окамото — Утиямы Schmidt–Samoa
Дискретное логарифмирование	BLS Крамера – Шоупа Протокол Диффи — Хеллмана DSA ECDH Curve25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Обмен зашифрованными ключами Схема Эль-Гамаля signature scheme MQV Схема Шнорра SPEKE SRP STS
Криптография на решётках	NTRUEncrypt NTRUSign Обмен ключами на основе обучения с ошибками Подпись на основе обучения с ошибками в кольце BLISS NewHope
Другие	AE CEILIDH EPOC Скрытые уравнения поля IES Подпись Лэмпорта McEliece Ранцевая криптосистема Меркла — Хеллмана Naccache–Stern knapsack cryptosystem Трёхэтапный протокол XTR

Теория

Стандарты

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post-Quantum Cryptography

Темы

Стандарты IEEE

Текущие

488
КАМАК
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854^[англ.]
Multibus
- 796
- 1296
Программы
- 730
- 828
- 829^[англ.]
- 1012^[англ.]
- 1016^[англ.]
- 1058
- 1063
Futurebus
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149.1
1155
1164^[англ.]
1196
1275
1278^[англ.]
1284
1355
1394
1451^[англ.]
1471^[англ.]
1497^[англ.]
1516^[англ.]
1541-2002
1547^[англ.]
1584^[англ.]
1588
1596
1603^[англ.]
1613^[англ.]
1666
1667
1675^[англ.]
1685^[англ.]
1722^[англ.]
1733^[англ.]
1788
1800
1801^[англ.]
1815
1850^[англ.]
1900.4^[англ.]
1901
1902^[англ.]
1904.1^[англ.]
1905^[англ.]
2030^[англ.]
2050^[англ.]
11073^[англ.]
12207
14764
16085
16326
29148^[англ.]
42010^[англ.]

Серия 802

802.1	D^[англ.] p Q Qat Qay w X ab ad AE ag^[англ.] ah ak aq AS ax az BA
802.3	-1983 a b d e i j u x y z ab ac ad ae af ah ak an aq at av az ba bt by
802.11	legacy mode^[англ.] a b c d e f g h i j k n p r s u v w y ac ad af ah ai ax ay be

.2
.4
.5
.6
.7
.8
.9
.10
.12
.14
.15
- .1
- .4
- .4a
- .6
- .7
.16
- Original · d · e
.17
.18
.20
.21
.22

Серия P

P959

P1363

P1619^[англ.]

P1699^[англ.]

P1823^[англ.]

P1906.1^[англ.]

Заменены

Категория:Стандарты IEEE

Эта страница в последний раз была отредактирована 10 мая 2022 в 13:53.

Как только страница обновилась в Википедии она обновляется в Вики 2.
Обычно почти сразу, изредка в течении часа.

Из Википедии — свободной энциклопедии

Содержание