CRYPTREC — (англ. Cryptography Research and Evaluation Committees) — проект, заснований японським урядом для оцінки та рекомендації шифрувальних методів для урядового та індустріального використання. CRYPTREC привернув увагу передових криптографів всього світу. Проект аналогічний європейському NESSIE і AES, яким керує НІСТ в США. CRYPTREC — проект для оцінки та моніторингу безпеки електронної держави, рекомендує шифри, а також встановлює критерії оцінки криптографічних модулів.
Історія та цілі CRYPTREC
CRYPTEC створювався для контролю безпеки електронної держави. Головна мета CRYPTREC — створити сучасну IT-націю. Проект оцінки криптографічних методів був організований протягом трьох років і почав своє існування на початку 2000 року. CRYPTREC ставить за мету оцінити широко поширені криптографічні методи, що використовуються в промисловості, і вибирати кращі в безпеці й реалізації. Ґрунтуючись на цих оцінках, міністерство внутрішніх справ і комунікацій (MIC) спільно з міністерством економіки, торгівлі і промисловості (METI) опублікували шифри, рекомендовані електронному уряду 20 лютого 2003 року. MIC і METI вирішила продовжити діяльність CRYPTREC після 2003-го року, для вдосконалення та підтримання безпеки електронного уряду. Крім того, в 2003-2008 рр. існував підкомітет контролю криптографічних методів (Cryptographic Technique Monitoring Subcommittee), з метою контролю і дослідження безпеки шифрів, вживаних в електронному уряді, опублікованих у списку рекомендованих; а також підкомітет криптографічних модулів, з метою встановлення критеріїв оцінки криптографічних модулів в Японії, в яких реалізовані шифри. У 2009 році обов'язки підкомітету контролю криптографічних методів були покладені на Комітет з шифрувальним алгоритмами.
У CRYPTREC входять члени японської академії наук, промисловості та уряду. Спочатку проект спонсорували:
- Міністерство Економіки, Промисловості і Торгівлі (Ministry of Economy Trade and Industry),
- Міністерство Внутрішніх зв'язків, Пошти і Телекомунікацій (Ministry of Public Management, Home Affairs and Post and Telecommunications),
- Організація просування телекомунікації (Telecommunications Advancement Organization), і
- Агентство по просуванню інформаційних технологій (Information-Technology Promotion Agency).
Структура CRYPTREC
CRYPTREC складається з трьох комітетів, які підпорядковуються консультативній раді з криптографії(Advisory Board for Cryptographic Technology). У всіх комітетів є одна спільна мета: удосконалення безпеки і випробувальних вимог.
Консультативна Рада з Криптографії
Рада займається перевіркою шифрів, рекомендованих електронному уряду, в цілях гарантії безпеки електронного уряду. Також встановлює критерії для тестування шифрувальних модулів.
Комітет з Шифрувальних Алгоритмів
Основною метою Комітету з шифрувальних алгоритмів (Cryptographic Scheme Committee) є дослідження і оцінка алгоритмів, застосованих в електронному уряді. Комітет був заснований у 2009 році і є правонаступником підкомітету контролю шифрувальних методів.
Комітет Шифрувальних Модулів
Комітет вивчає останні тенденції в міжнародних стандартах, таких як ISO/IEC. Розглядається можливість використання цих стандартів в майбутньому. Крім того, комітет досліджує атаки й втручання в систему електронного уряду.
Шифрувальний Операційний Комітет
Шифрувальний Операційний Комітет (Cryptographic Operation Committee) виробляє оцінку та рекомендацію шифрів, з точки зору системних проектувальників та постачальників. Комітет був заснований у 2009 році.
Діяльність CRYPTREC
CRYPTREC почав свою діяльність у травні 2000 року. У червні — липні 2000 року був оголошений відкритий конкурс шифрів. У серпні — жовтні відбувалося вивчення і оцінка, представлених на конкурс шифрів, після чого відбувся симпозіум з криптографічних методів, на якому були представлена мета CRYPTREC. Комітет проводив відкритий конкурс також в 2001 році. У травні 2001 року був заснований консультативний комітет CRYPTREC. У березні кожного року випускається річний звіт щодо діяльності CRYPTREC (японською мовою). Перший звіт англійською був випущений в жовтні 2002 року, перед поданням CRYPTREC в ISO на Варшавській конференції. У лютому 2003 року діяльність комітетів була представлена в NESSIE. 20 лютого 2003 року CRYPTREC випускає «Список шифрів, рекомендованих електронному уряду» («e-Government Recommended Ciphers List»). У квітні 2003 року створюються два підкомітети: контролю криптографічних методів і контролю криптографічних модулів. Після заснування, ці підкомітети випускають щорічний звіт в травні кожного року. У липні 2008 року CRYPTREC випускає «Керівництво з шифрів, рекомендованих електронному уряду»(«Guidebook for e-Government recommended ciphers»).
У 2013 році вийшов оновлений список, в якому шифри були розбиті на три групи: «Список шифрів, рекомендованих електронного уряду» («e-Government Recommended Ciphers List»), «Список кандидатів у рекомендовані шифри» («Candidate Recommended Ciphers List») і «Список шифрів під наглядом» («Monitored Ciphers List»). Більшість японських шифрів (за винятком Camellia) перемістилися із списку рекомендованих до списку кандидатів. Це сталося не через те, що їх вважають небезпечними, а тому, що ці шифри рідко використовувалися в комерційних і некомерційних продуктах, урядових системах і міжнародних стандартах. Також були додані нові шифри CLEFIA, KCipher-2 і Enocoro-128v2, однак у список рекомендованих потрапив тільки шифр KCipher-2. RC4 і SHA-1 перемістилися із списку рекомендованих шифрів в «Список шифрів під наглядом» через їх небезпечності; їх можна використовувати тільки для сумісності зі старими системами.
Списки шифрів CRYPTREC
Список рекомендованих шифрів
Дані криптографічні методи були рекомендовані CRYPTREC в оновленому списку, складеному в березні 2013 року. При виборі враховувались наступні фактори: криптостійкість (підбір ключа більше 10 років), історія використання шифру.
- Коди з відкритим ключем
- Коди з симетричним ключем
- Блочні шифри 64 біт:
- 3-key Triple DES.
- Блочні шифри 128 біт:
- AES: (Advanced Encryption Standard)* (USA FIPS 197) (Rijndael);
- Camellia: Nippon Telegraph and Telephone Corp., Японія і Mitsubishi Electric Corp., Японія.
- Потокові шифри:
- .
- Блочні шифри 64 біт:
- Геш-функції
- Режими роботи
- Режими шифрування
- (CBC)
- (CFB)
- Режим лічильника (CTR)
- (OFB)
- Режими шифрування аутентифицированного
- CCM
- GCM
- Режими шифрування
- Коди автентифікації
- CMAC
- HMAC
- Аутентифікація об'єктів
- ISO/IEC 9798-2: ISO/IEC 9798-2:2008
- ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010
Список кандидатів у рекомендовані шифри
- Коди з відкритим ключем
- Протоколи розподілу ключів:
- PSEC-KEM: Nippon Telegraph and Telephone Corp., Японія.
- Протоколи розподілу ключів:
- Коди з симетричним ключем
- Блокові шифри 64 біт:
- ;
- ;
- : Mitsubishi Electric Corp., Японія;
- Блокові шифри 128 біт:
- ;
- ;
- Hierocrypt-3;
- .
- Потокові шифри:
- MUGI;
- Enocoro-128v2;
- MULTI-S01;
- Блокові шифри 64 біт:
- Коди автентифікації
- PC-MAC-AES
- Аутентифікація об'єктів
- ISO/IEC 9798-4: ISO/IEC 9798-4:1999
Список шифрів під наглядом
Порівняння з NESSIE
Для наочності, в таблиці наведено відмінності у виборі CRYPTREC і NESSIE.
Типи алгоритмів | CRYPTREC | NESSIE |
---|---|---|
Алгоритми цифрового підпису | DSA | |
Шифри з відкритим ключем | DH, ECDH | , |
MAC алгоритми і хеш-функції | , , CBC-MAC, Whirlpool | |
Блокові шифри | 3-key Triple DES | |
Потокові шифри | KCipher-2 |
Примітки
- «Organization of CRYPTREC» [ 27 березня 2018 у Wayback Machine.], структура CRYPTREC
- «History of CRYPTREC» [ 27 березня 2018 у Wayback Machine.], деятельность CRYPTREC.
- «CRYPTREC Report» [ 23 квітня 2018 у Wayback Machine.], годовые отчеты комитетов CRYPTREC.
- «e-Government Recommended Ciphers List» [ 5 травня 2018 у Wayback Machine.], список шифров, рекомендованных электронному правительству.
- [Specifications of e-Government Recommended Ciphers], спецификация шифров, рекомендованных электронному правительству. CRYPTREC. Архів оригіналу за 3 вересня 2012. Процитовано 26 листопада 2013.
- (PDF). Архів оригіналу (PDF) за 12 серпня 2011. Процитовано 21 квітня 2018.
Посилання
- CRYPTREC офіційний сайт [ 21 квітня 2018 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CRYPTREC angl Cryptography Research and Evaluation Committees proekt zasnovanij yaponskim uryadom dlya ocinki ta rekomendaciyi shifruvalnih metodiv dlya uryadovogo ta industrialnogo vikoristannya CRYPTREC privernuv uvagu peredovih kriptografiv vsogo svitu Proekt analogichnij yevropejskomu NESSIE i AES yakim keruye NIST v SShA CRYPTREC proekt dlya ocinki ta monitoringu bezpeki elektronnoyi derzhavi rekomenduye shifri a takozh vstanovlyuye kriteriyi ocinki kriptografichnih moduliv Istoriya ta cili CRYPTRECCRYPTEC stvoryuvavsya dlya kontrolyu bezpeki elektronnoyi derzhavi Golovna meta CRYPTREC stvoriti suchasnu IT naciyu Proekt ocinki kriptografichnih metodiv buv organizovanij protyagom troh rokiv i pochav svoye isnuvannya na pochatku 2000 roku CRYPTREC stavit za metu ociniti shiroko poshireni kriptografichni metodi sho vikoristovuyutsya v promislovosti i vibirati krashi v bezpeci j realizaciyi Gruntuyuchis na cih ocinkah ministerstvo vnutrishnih sprav i komunikacij MIC spilno z ministerstvom ekonomiki torgivli i promislovosti METI opublikuvali shifri rekomendovani elektronnomu uryadu 20 lyutogo 2003 roku MIC i METI virishila prodovzhiti diyalnist CRYPTREC pislya 2003 go roku dlya vdoskonalennya ta pidtrimannya bezpeki elektronnogo uryadu Krim togo v 2003 2008 rr isnuvav pidkomitet kontrolyu kriptografichnih metodiv Cryptographic Technique Monitoring Subcommittee z metoyu kontrolyu i doslidzhennya bezpeki shifriv vzhivanih v elektronnomu uryadi opublikovanih u spisku rekomendovanih a takozh pidkomitet kriptografichnih moduliv z metoyu vstanovlennya kriteriyiv ocinki kriptografichnih moduliv v Yaponiyi v yakih realizovani shifri U 2009 roci obov yazki pidkomitetu kontrolyu kriptografichnih metodiv buli pokladeni na Komitet z shifruvalnim algoritmami U CRYPTREC vhodyat chleni yaponskoyi akademiyi nauk promislovosti ta uryadu Spochatku proekt sponsoruvali Ministerstvo Ekonomiki Promislovosti i Torgivli Ministry of Economy Trade and Industry Ministerstvo Vnutrishnih zv yazkiv Poshti i Telekomunikacij Ministry of Public Management Home Affairs and Post and Telecommunications Organizaciya prosuvannya telekomunikaciyi Telecommunications Advancement Organization i Agentstvo po prosuvannyu informacijnih tehnologij Information Technology Promotion Agency Struktura CRYPTRECCRYPTREC skladayetsya z troh komitetiv yaki pidporyadkovuyutsya konsultativnij radi z kriptografiyi Advisory Board for Cryptographic Technology U vsih komitetiv ye odna spilna meta udoskonalennya bezpeki i viprobuvalnih vimog Konsultativna Rada z Kriptografiyi Rada zajmayetsya perevirkoyu shifriv rekomendovanih elektronnomu uryadu v cilyah garantiyi bezpeki elektronnogo uryadu Takozh vstanovlyuye kriteriyi dlya testuvannya shifruvalnih moduliv Komitet z Shifruvalnih Algoritmiv Osnovnoyu metoyu Komitetu z shifruvalnih algoritmiv Cryptographic Scheme Committee ye doslidzhennya i ocinka algoritmiv zastosovanih v elektronnomu uryadi Komitet buv zasnovanij u 2009 roci i ye pravonastupnikom pidkomitetu kontrolyu shifruvalnih metodiv Komitet Shifruvalnih Moduliv Komitet vivchaye ostanni tendenciyi v mizhnarodnih standartah takih yak ISO IEC Rozglyadayetsya mozhlivist vikoristannya cih standartiv v majbutnomu Krim togo komitet doslidzhuye ataki j vtruchannya v sistemu elektronnogo uryadu Shifruvalnij Operacijnij Komitet Shifruvalnij Operacijnij Komitet Cryptographic Operation Committee viroblyaye ocinku ta rekomendaciyu shifriv z tochki zoru sistemnih proektuvalnikiv ta postachalnikiv Komitet buv zasnovanij u 2009 roci Diyalnist CRYPTRECCRYPTREC pochav svoyu diyalnist u travni 2000 roku U chervni lipni 2000 roku buv ogoloshenij vidkritij konkurs shifriv U serpni zhovtni vidbuvalosya vivchennya i ocinka predstavlenih na konkurs shifriv pislya chogo vidbuvsya simpozium z kriptografichnih metodiv na yakomu buli predstavlena meta CRYPTREC Komitet provodiv vidkritij konkurs takozh v 2001 roci U travni 2001 roku buv zasnovanij konsultativnij komitet CRYPTREC U berezni kozhnogo roku vipuskayetsya richnij zvit shodo diyalnosti CRYPTREC yaponskoyu movoyu Pershij zvit anglijskoyu buv vipushenij v zhovtni 2002 roku pered podannyam CRYPTREC v ISO na Varshavskij konferenciyi U lyutomu 2003 roku diyalnist komitetiv bula predstavlena v NESSIE 20 lyutogo 2003 roku CRYPTREC vipuskaye Spisok shifriv rekomendovanih elektronnomu uryadu e Government Recommended Ciphers List U kvitni 2003 roku stvoryuyutsya dva pidkomiteti kontrolyu kriptografichnih metodiv i kontrolyu kriptografichnih moduliv Pislya zasnuvannya ci pidkomiteti vipuskayut shorichnij zvit v travni kozhnogo roku U lipni 2008 roku CRYPTREC vipuskaye Kerivnictvo z shifriv rekomendovanih elektronnomu uryadu Guidebook for e Government recommended ciphers U 2013 roci vijshov onovlenij spisok v yakomu shifri buli rozbiti na tri grupi Spisok shifriv rekomendovanih elektronnogo uryadu e Government Recommended Ciphers List Spisok kandidativ u rekomendovani shifri Candidate Recommended Ciphers List i Spisok shifriv pid naglyadom Monitored Ciphers List Bilshist yaponskih shifriv za vinyatkom Camellia peremistilisya iz spisku rekomendovanih do spisku kandidativ Ce stalosya ne cherez te sho yih vvazhayut nebezpechnimi a tomu sho ci shifri ridko vikoristovuvalisya v komercijnih i nekomercijnih produktah uryadovih sistemah i mizhnarodnih standartah Takozh buli dodani novi shifri CLEFIA KCipher 2 i Enocoro 128v2 odnak u spisok rekomendovanih potrapiv tilki shifr KCipher 2 RC4 i SHA 1 peremistilisya iz spisku rekomendovanih shifriv v Spisok shifriv pid naglyadom cherez yih nebezpechnosti yih mozhna vikoristovuvati tilki dlya sumisnosti zi starimi sistemami Spiski shifriv CRYPTRECSpisok rekomendovanih shifriv Dani kriptografichni metodi buli rekomendovani CRYPTREC v onovlenomu spisku skladenomu v berezni 2013 roku Pri vibori vrahovuvalis nastupni faktori kriptostijkist pidbir klyucha bilshe 10 rokiv istoriya vikoristannya shifru Kodi z vidkritim klyuchem Algoritmi cifrovogo pidpisu DSA ECDSA Certicom Corp SShA and Certicom Corp Kanada RSASSA PKCS1 v1 5 RSA PSS laboratoriyi RSA SShA Zabezpechennya konfidencijnosti Protokoli rozpodilu klyuchiv DH ECDH Kodi z simetrichnim klyuchem Blochni shifri 64 bit 3 key Triple DES Blochni shifri 128 bit AES Advanced Encryption Standard USA FIPS 197 Rijndael Camellia Nippon Telegraph and Telephone Corp Yaponiya i Mitsubishi Electric Corp Yaponiya Potokovi shifri Gesh funkciyi SHA 256 SHA 384 SHA 512 Rezhimi roboti Rezhimi shifruvannya CBC CFB Rezhim lichilnika CTR OFB Rezhimi shifruvannya autentificirovannogo CCM GCM Kodi avtentifikaciyi CMAC HMAC Autentifikaciya ob yektiv ISO IEC 9798 2 ISO IEC 9798 2 2008 ISO IEC 9798 3 ISO IEC 9798 3 1998 ISO IEC 9798 3 1998 Amd 1 2010Spisok kandidativ u rekomendovani shifri Kodi z vidkritim klyuchem Protokoli rozpodilu klyuchiv PSEC KEM Nippon Telegraph and Telephone Corp Yaponiya Kodi z simetrichnim klyuchem Blokovi shifri 64 bit Mitsubishi Electric Corp Yaponiya Blokovi shifri 128 bit Hierocrypt 3 Potokovi shifri MUGI Enocoro 128v2 MULTI S01 Kodi avtentifikaciyi PC MAC AES Autentifikaciya ob yektiv ISO IEC 9798 4 ISO IEC 9798 4 1999Spisok shifriv pid naglyadom Kodi z vidkritim klyuchem Zabezpechennya konfidencijnosti RSAES PKCS1 v1 5 Kodi z simetrichnim klyuchem Potokovi shifri 128 bit RC4 Uesh funkciyi RIPEMD 1 SHA 1 Kodi avtentifikaciyi CBC MACPorivnyannya z NESSIEDlya naochnosti v tablici navedeno vidminnosti u vibori CRYPTREC i NESSIE Tipi algoritmiv CRYPTREC NESSIEAlgoritmi cifrovogo pidpisu DSAShifri z vidkritim klyuchem DH ECDH MAC algoritmi i hesh funkciyi CBC MAC WhirlpoolBlokovi shifri 3 key Triple DESPotokovi shifri KCipher 2Primitki Arhiv originalu za 27 bereznya 2018 Procitovano 21 kvitnya 2018 Organization of CRYPTREC 27 bereznya 2018 u Wayback Machine struktura CRYPTREC History of CRYPTREC 27 bereznya 2018 u Wayback Machine deyatelnost CRYPTREC CRYPTREC Report 23 kvitnya 2018 u Wayback Machine godovye otchety komitetov CRYPTREC e Government Recommended Ciphers List 5 travnya 2018 u Wayback Machine spisok shifrov rekomendovannyh elektronnomu pravitelstvu Specifications of e Government Recommended Ciphers specifikaciya shifrov rekomendovannyh elektronnomu pravitelstvu CRYPTREC Arhiv originalu za 3 veresnya 2012 Procitovano 26 listopada 2013 PDF Arhiv originalu PDF za 12 serpnya 2011 Procitovano 21 kvitnya 2018 PosilannyaCRYPTREC oficijnij sajt 21 kvitnya 2018 u Wayback Machine