CRYPTREC (CRYPTREC)

Перейти к навигации Перейти к поиску

CRYPTREC — англ. Cryptography Research and Evaluation Committees, основаны японским правительством, для оценки и рекомендации шифровальных методов для правительственного и индустриального использования. CRYPTREC привлек передовых криптографов всего мира. Проект аналогичен европейскому NESSIE и AES, которым управляет НИСТ в США.

CRYPTREC — проект для оценки и мониторинга безопасности электронного государства, рекомендует шифры, а также устанавливает критерии оценки криптографических модулей.

История и цели CRYPTREC

[править | править код]

CRYPTEC создавался для контроля безопасности электронного государства. Главная цель CRYPTREC — создать современную IT-нацию. Проект оценки криптографических методов был организован в течение трёх лет и начал своё существование в начале 2000 года. CRYPTREC испытывает и оценивает широко распространённые криптографические методы, используемые в промышленности, и выбирает лучшие в безопасности и реализации. Основываясь на этих оценках, министерство внутренних дел и коммуникаций (MIC) совместно с министерством экономики, торговли и промышленности (METI) опубликовали шифры, рекомендуемые электронному правительству 20 февраля 2003 года. MIC и METI решила продолжить деятельность CRYPTREC после 2003 года, для совершенствования и поддержания безопасности электронного правительства. Кроме того, в 2003—2008 гг. существовал подкомитет контроля криптографических методов (Cryptographic Technique Monitoring Subcommittee), с целью контроля и исследования безопасности шифров, используемых в электронном правительстве, опубликованных в списке рекомендуемых; а также подкомитет криптографических модулей, с целью установления критериев оценки криптографических модулей в Японии, в которых реализованы шифры. В 2009 году обязанности подкомитета контроля криптографических методов были возложены на Комитет по шифровальным алгоритмам.

В CRYPTREC входят члены японской академии наук, промышленности и правительства. Изначально проект спонсировали[1]:

  • Министерство Экономики, Промышленности и Торговли (Ministry of Economy Trade and Industry),
  • Министерство Внутренних связей, Почты и Телекоммуникаций (Ministry of Public Management, Home Affairs and Post and Telecommunications),
  • Организация продвижения телекоммуникаций (Telecommunications Advancement Organization), и
  • Агентство по продвижению информационных технологий (Information-Technology Promotion Agency).

Структура CRYPTREC

[править | править код]

CRYPTREC состоит[2] из трех комитетов, которые подчиняются консультативному совету по криптографии(Advisory Board for Cryptographic Technology). У всех комитетов есть одна общая цель: усовершенствование безопасности и испытательных требований.

Консультативный Совет по Криптографии

[править | править код]

Совет занимается проверкой шифров, рекомендованных электронному правительству, в целях гарантии безопасности электронного правительства. Также устанавливает критерии для тестирования шифровальных модулей.

Комитет по Шифровальным Алгоритмам

[править | править код]

Основной целью Комитета по шифровальным алгоритмам(Cryptographic Scheme Committee) является исследование и оценка алгоритмов, используемых в электронном правительстве. Комитет был основан в 2009 году и является преемником подкомитета контроля шифровальных методов.

Комитет Шифровальных Модулей

[править | править код]

Комитет изучает последние тенденции в международных стандартах, таких как ISO/IEC. Рассматривается возможность использования этих стандартов в будущем. Кроме того, комитет исследует атаки и вмешательства в систему электронного правительства.

Шифровальный Операционный Комитет

[править | править код]

Шифровальный Операционный Комитет(Cryptographic Operation Committee) производит оценку и рекомендацию шифров, с точки зрения системных проектировщиков и поставщиков. Комитет был основан в 2009 году.

Деятельность CRYPTREC

[править | править код]

CRYPTREC начал свою деятельность[3] в мае 2000 года. В июне — июле 2000 года был объявлен открытый конкурс шифров. В августе — октябре происходило изучение и оценка, представленных на конкурс шифров, после чего состоялся симпозиум по криптографическим методам, на котором были представлены цели CRYPTREC. Комитет проводил открытый конкурс также в 2001 году. В мае 2001 года был основан консультативный комитет CRYPTREC. В марте каждого года выпускается годовой отчет по деятельности CRYPTREC(на японском языке)[4]. Первый отчет на английском был выпущен в октябре 2002 года, перед представлением CRYPTREC в ISO на Варшавской конференции. В феврале 2003 года деятельность комитетов была представлена в NESSIE. 20 февраля 2003 года CRYPTREC выпускает «Список шифров, рекомендованных электронному правительству»(«e-Government Recommended Ciphers List»[5]). В апреле 2003 года создаются два подкомитета: контроля криптографических методов и контроля криптографических модулей. После основания, эти подкомитеты выпускают ежегодный отчет в мае каждого года. В июле 2008 года CRYPTREC выпускает «Руководство по шифрам, рекомендованным электронному правительству»(«Guidebook for e-Government recommended ciphers»).

В 2013 году вышел обновлённый список[6], в котором шифры были разбиты на три группы: «Список шифров, рекомендованных электронному правительству» («e-Government Recommended Ciphers List»), «Список кандидатов в рекомендованные шифры» («Candidate Recommended Ciphers List») и «Список шифров под наблюдением» («Monitored Ciphers List»). Большинство японских шифров (за исключением Camellia) переместились из списка рекомендуемых в список кандидатов. Это произошло не из-за того, что их посчитали небезопасными, а из-за того, что эти шифры редко использовались в коммерческих и некоммерческих продуктах, правительственных системах и международных стандартах. Также были добавлены новые шифры CLEFIA, KCipher-2 и Enocoro-128v2, однако в список рекомендованных попал только поточный шифр KCipher-2. RC4 и SHA-1 переместились из списка рекомендованных шифров в «Список шифров под наблюдением» из-за их небезопасности; их можно использовать только для совместимости со старыми системами.

Списки шифров CRYPTREC

[править | править код]

Список рекомендованных шифров

[править | править код]

Данные криптографические методы были рекомендованы[6] CRYPTREC в обновлённом списке, составленном в марте 2013 года. При выборе учитивались следующие факторы: криптоустойчивость (подбор ключа более 10 лет), история использования шифра.

Список кандидатов в рекомендуемые шифры

[править | править код]
  • Коды с открытым ключом
    • Протоколы распределения ключей:
      • PSEC-KEM: Nippon Telegraph and Telephone Corp., Япония.
  • Коды с симметричным ключом
  • Коды проверки подлинности
    • PC-MAC-AES
  • Аутентификация объектов
    • ISO/IEC 9798-4: ISO/IEC 9798-4:1999

Список шифров под наблюдением

[править | править код]
  • Коды с открытым ключом
    • Обеспечение конфиденциальности:
      • RSAES-PKCS1-v1_5
  • Коды с симметричным ключом
    • Поточные шифры:
  • Хеш-функции
  • Коды проверки подлинности

Сравнение с NESSIE

[править | править код]

Для наглядности, в таблице приведены различия в выборе CRYPTREC и NESSIE[7].

Типы алгоритмов CRYPTREC NESSIE
Алгоритмы цифровой подписи DSA SFLASH
Шифры с открытым ключом DH, ECDH ACE Encrypt, RSA-KEM
MAC алгоритмы и хеш-функции Two-Track-MAC, UMAC, CBC-MAC, Whirlpool
Блочные шифры 3-key Triple DES SHACAL-2
Поточные шифры KCipher-2

Примечания

[править | править код]
  1. «Organization of CRYPTREC» Архивная копия от 27 марта 2018 на Wayback Machine, структура CRYPTREC
  2. «History of CRYPTREC» Архивная копия от 27 марта 2018 на Wayback Machine, деятельность CRYPTREC.
  3. «CRYPTREC Report» Архивная копия от 23 апреля 2018 на Wayback Machine, годовые отчеты комитетов CRYPTREC.
  4. «e-Government Recommended Ciphers List» Архивная копия от 5 мая 2018 на Wayback Machine, список шифров, рекомендованных электронному правительству.
  5. 1 2 [Specifications of e-Government Recommended Ciphers], спецификация шифров, рекомендованных электронному правительству. CRYPTREC. Дата обращения: 26 ноября 2013. Архивировано 3 сентября 2012 года.
  6. «Отобранные алгоритмы NESSIE». Дата обращения: 15 декабря 2010. Архивировано 12 августа 2011 года.