CRYPTREC - CRYPTREC

CRYPTREC je Výbory pro kryptografii a výbory pro hodnocení zřízená japonskou vládou za účelem vyhodnocení a doporučení kryptografické techniky pro vládní a průmyslové použití. Je to v mnoha ohledech srovnatelné s Evropská unie je NESSIE projektu a Proces Advanced Encryption Standard spuštěn Národní institut pro standardy a technologie v NÁS..

Srovnání s NESSIE

Mezi výběry NESSIE a návrhem doporučení CRYPTREC existuje určité překrývání a určité konflikty. Obě snahy zahrnují jedny z nejlepších kryptografů na světě[Citace je zapotřebí ] konflikty při jejich výběru a doporučení by proto měly být prozkoumány opatrně. Například CRYPTREC doporučuje několik 64bitových blokových šifer, zatímco NESSIE nevybral žádné, ale CRYPTREC byl povinen svým zadáním vzít v úvahu stávající standardy a postupy, zatímco NESSIE tomu tak nebylo. Podobné rozdíly, pokud jde o referenční účet, jsou pro CRYPTREC doporučující alespoň jeden proudová šifra, RC4, zatímco zpráva NESSIE konkrétně uvedla, že tomu tak bylo pozoruhodný že nevybrali žádného z uvažovaných. RC4 je široce používán v SSL / TLS protokoly; CRYPTREC nicméně doporučil, aby byl používán pouze se 128bitovými klíči. V podstatě stejná úvaha vedla k tomu, že CRYPTREC zahrnul 160bitové algoritmy digesce zpráv, a to navzdory jejich návrhu, aby se jim v nových systémových designech zabránilo. CRYPTREC byl také neobvykle opatrný při zkoumání variant a modifikací technik nebo alespoň při projednávání jejich péče; to mělo za následek obzvláště podrobná doporučení týkající se nich.

Pozadí a sponzoři

CRYPTREC zahrnuje členy z japonštiny akademická obec, průmysl, a vláda. Bylo zahájeno v květnu 2000 spojením úsilí několika agentur, které zkoumaly metody a techniky implementace „e-Governmentu“ v Japonsku. V současné době je sponzorován

  • ministerstvo hospodářství, obchodu a průmyslu,
  • ministerstvo veřejné správy, vnitřních věcí a pošt a telekomunikací,
  • - Organizace pro rozvoj telekomunikací a -
  • Agentura pro podporu informačních technologií.

Odpovědnosti

Je to také organizace, která poskytuje technické hodnocení a doporučení týkající se předpisů, které provádějí japonské zákony. Jako příklady lze uvést služby elektronického podpisu a certifikace (zákon 102 FY2000, s účinností od dubna 2001), základní zákon o formulaci pokročilé informační a telekomunikační síťové společnosti z roku 2000 (zákon 144 FY2000) a certifikace veřejných osob Zákon z prosince 2002. CRYPTEC dále odpovídá za příspěvek Japonska k ISO /IEC Standardizace JTC 1 / SC27.

Výběr

V prvním vydání v roce 2003[1] mnoho japonských šifer bylo vybráno do „Seznamu šifer doporučených pro e-Government“: CIPHERUNICORN-E (NEC ), Hierokrypt-L1 (Toshiba ), a MISTY1 (Mitsubishi Electric ) jako 64bitové blokové šifry, Kamélie (Nippon telegraf a telefon, Mitsubishi Electric ), CIPHERUNICORN-A (NEC), Hierokrypt-3 (Toshiba) a SC2000 (Fujitsu ) jako 128bitové blokové šifry a nakonec MUGI a MULTI-S01 (Hitachi ) jako proudové šifry.

V revidovaném vydání z roku 2013[2] seznam byl rozdělen na tři: „Seznam šifer doporučených pro e-Government“, „Seznam doporučených šifer doporučených pro kandidáty“ a „Seznam sledovaných šifer“. Většina japonských šifer uvedených v předchozím seznamu (kromě Camellie) byla přesunuta ze „Seznamu doporučených šifer“ do „Seznamu doporučených šifer“. Bylo několik nových návrhů, jako např CLEFIA (Sony ) jako 128bitová bloková šifra stejně jako KCipher-2 (KDDI ) a Enocoro-128v2 (Hitachi) jako proudové šifry. Pouze „KCipher-2“ však byl uveden na „Seznamu šifer doporučených pro e-Government“. Důvodem, proč většina japonských šifer nebyla vybrána jako „Doporučené šifry“, není to, že jsou tyto šifry nutně nebezpečné, ale že tyto šifry nejsou široce používány v komerčních produktech, projektech open-source, vládních systémech nebo v mezinárodních standardech. Existuje možnost, že šifry uvedené na seznamu „Seznam doporučených šifer“ budou přesunuty do „Seznamu doporučených šifer pro elektronickou správu“, pokud budou široce používány.

Navíc 128 bit RC4 a SHA-1 jsou uvedeny na "Seznamu sledovaných šifer". To není bezpečné a je povoleno zůstat kompatibilní pouze se starými systémy.

Seznam šifer CRYPTREC

Seznam šifer doporučených pro e-Government

Seznam šifer doporučených pro kandidáty

Seznam sledovaných šifer

Poznámky

  1. ^ A b C Použití RSA-1024 je povoleno na základě Pokyny japonské vlády.
  2. ^ Pokud je to možné, upřednostňují se 128bitové blokové šifry
  3. ^ Povoleno „prozatím“, pokud je použito tak, jak je specifikováno ve FIPS Pub 46-3, a pokud je specifikováno jako de facto standard
  4. ^ Počáteční vektor (IV) by měl být 96 bajtů.
  5. ^ Povoleno pouze jako KEM (Key Encapsulating Mechanism) –DEM (Data Encapsulating Mechanism)
  6. ^ Pokud je to možné, upřednostňují se 128bitové blokové šifry
  7. ^ Velikost prostého textu by měla být násobkem 64 bitů.
  8. ^ A b Použití RSA-1024 a SHA-1 je povoleno na základě Pokyny japonské vlády.
  9. ^ Povoleno „prozatím“ na základě výsledků při použití protokolu SSL 3.0 / TLS 1.0, 1.1, 1.2.
  10. ^ Už by se nemělo používat.
  11. ^ Délka zprávy by měla být pevná.

Reference

  1. ^ „seznam šifer doporučených pro e-Government“ (PDF). CRYPTREC. 2003-02-20. Archivovány od originál (PDF) dne 2018-04-17. Citováno 2018-08-16.
  2. ^ „Specifikace šifer doporučených pro e-Government“. CRYPTREC. 02.07.2018. Citováno 2018-08-16.

externí odkazy