Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

IEEE P1363 проєкт IEEE зі стандартизації криптосистем з відкритим ключем Метою проєкту було поєднання досвіду розробникі

IEEE P1363

IEEE P1363

IEEE P1363 — проєкт IEEE зі стандартизації криптосистем з відкритим ключем.

Метою проєкту було поєднання досвіду розробників криптографічних алгоритмів з відкритим ключем і створення єдиної бази їх описів для зручного вибору та застосування.

У підсумку проєкт включає в себе наступні специфікації, розділені за методом шифрування:

  • Традиційні криптосистеми з відкритим ключем (IEEE Std 1363—2000 і 1363a-2004)
  • Криптосистеми з відкритим ключем на ґратках (P1363.1)
  • Криптосистеми з відкритим ключем з паролем (P1363.2)
  • Особистісне шифрування з відкритим ключем на [en] (P1363.3)

Описані в стандарті алгоритми також можна умовно розділити за способами застосування:

Через широту охоплення і значної математичної основи стандарт може використовуватися як база для створення національних або галузевих стандартів.

Станом на жовтень 2011 року робочу групу очолює Вільям Уайт з NTRU Cryptosystems, Inc. Він зайняв посаду в серпні 2001. До цього керівниками були Арі Зінгер, також з NTRU (1999—2001), і Барт Каліські з RSA Security (1994—1999).

Історія P1363

Робота над проєктом почалася в 1994 році. До 2001 року робоча група складалася з 31 людини. У 1997 році проєкт був розділений на P1363 і P1363a. У 2000 проєкт був розширений, і вже наприкінці року почалася робота над P1363.1 і P1363.2 . У 2004 році робоча група складалася з 16 чоловік.

Традиційні криптосистеми з відкритим ключем (стандарти IEEE 1363—2000 і 1363a-2004)

Дана специфікація включає в себе описи алгоритмів вироблення загального ключа, електронного підпису та безпосередньо шифрування. При цьому використовуються такі математичні методи як факторизація цілих чисел, дискретне логарифмування і дискретне логарифмування в групах точок еліптичних кривих.

Алгоритми вироблення загального ключа

Алгоритми підпису

  • DL/ECSSA (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Appendix) — алгоритми підпису з використанням дискретного логарифма та еліптичної криптографії з доповненням. Тут чотири основних варіанти: DSA, ECDSA, Nyberg-Rueppel, а також Nyberg-Rueppel на еліптичних кривих.
  • IFSSA (англ. Integer Factorization Signature Scheme with Appendix) — алгоритм підпису на цілочисельний факторизації з доповненням, що означає, що функції перевірки справжності треба надати не тільки саму підпис, але також і сам документ. В цей розділ входять дві версії RSA, алгоритм Рабіна (англ. Rabin cryptosystem) і ESIGN, швидкий стандарт, розроблений Nippon Telegraph and Telephone, а також кілька варіантів кодування повідомлення (генерації хеша), званих EMSA. Кілька сполучень мають усталені назви як готові алгоритми. Так, генерація хеша за допомогою EMSA3 з шифруванням RSA1 також має назву [en] (за стандартом PKCS, розробленим компанією RSA Security); RSA1 з кодуванням EMSA4 — це [en]; RSA1 з EMSA2 — алгоритм ANSI X9.31 RSA.
  • DL/ECSSR (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery) — алгоритми підпису з використанням дискретного логарифма та еліптичної криптографії з відновленням документа. Це означає, що для належної сторони потрібні тільки відкритий ключ і підпис — саме повідомлення буде відновлено з підпису.
  • DL/ECSSR-PV (англ. Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version) — алгоритми підпису з використанням дискретного логарифма та еліптичної криптографії з відновленням документа, але вже версія [en]-Пинцова. Цікаво, що Леонід Пінцов — виходець з Росії (закінчував матмех СПБДУ).
  • IFSSR (англ. Integer Factorization Signature Scheme with Recovery) — алгоритм з відновленням на цілочисельний факторизації.

Алгоритми шифрування

  • IFES (англ. Integer Factorization Encryption Scheme) — один з часто використовуваних алгоритмів, коли дані шифруються RSA, а до цього готуються за допомогою алгоритму OAEP.
  • DL/ECIES (англ. Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme) — більш стійкий до злому варіант алгоритму Ель-Гамаля (англ. ElGamal encryption), відомий як DHAES.
  • IFES-EPOC (англ. Integer Factorization Encryption Scheme, EPOC version) — алгоритм EPOC на цілочисельний факторизації.

Криптосистеми з відкритим ключем на ґратках (P1363.1)

Див. також: Криптографія на ґратках
  • [en] — алгоритм, що базується на задачі знаходження найкоротшого вектора в ґратці. Деякими дослідниками вважається більш швидким, а також стійким до злому на квантових комп'ютерах, на відміну від стандартних криптосистем з відкритим ключем (наприклад, RSA і алгоритмів еліптичної криптографії).

Криптосистеми з відкритим ключем з паролем (P1363.2)

Сюди входять [en] та алгоритми отримання ключа при відомому пароль.

  • BPKAS (англ. Balanced Password-Authenticated Key Agreement Scheme, version PAK) — алгоритм вироблення загального ключа при відомому паролі, коли один і той же пароль використовується як при створенні ключа, так і при його перевірці. У стандарт внесено три версії алгоритму: PAK, PPK і [en]
  • APKAS-AMP (англ. Augmented Password-Authenticated Key Agreement Scheme, version AMP) — алгоритм вироблення загального ключа при відомому паролі, коли для створення ключа для аутентифікації використовуються різні дані, що побудовані на пароль. 6 версій: AMP, BSPEKE2, PAKZ, WSPEKE, версія SRP (Secure Remote Password) у варіантах 3 і 6, версія SRP у варіанті 5
  • PKRS-1 (англ. Password Authenticated Key Retrieval Scheme, version 1) — алгоритм отримання ключа при відомому пароль.

Особистісні криптосистеми з відкритим ключем на паруванні (P1363.3)

В цьому розділі стандарту містяться алгоритми особистісної криптографії, побудовані на різних спарюванні. Цей проєкт був погоджений у вересні 2005, перший повний чернетка з'явився в травні 2008. Станом на жовтень 2011 нових специфікацій не з'являлося.

Аналоги

Іншими проєктами, які займалися каталогізацією криптографічних стандартів є вже згаданий , створений RSA Security, а також європейський NESSIE і японський CRYPTREC, однак, охоплення IEEE P1363 саме в області криптографії з відкритим ключем значно ширше.

Література

  • IEEE Std 1363—2000: IEEE Standard Specifications for Public-Key Cryptography
  • IEEE Std 1363a-2004: IEEE Standard Specifications for Public-Key Cryptography — Amendment 1: Additional Techniques
  • IEEE P1363.1/D9: Draft Standard for Public-Key Cryptographic Techniques Based on Hard Problems over Lattices (Draft D9, January 2007)
  • IEEE P1363.2/D26: Draft Standard for Specifications for Password-based Public Key Cryptographic Techniques (Draft D26, September 2006)
  • Jablon D. (01.11.2001). (PDF). https://csrc.nist.gov/ (NIST Key Management Workshop). Архів оригіналу (PDF) за 28 листопада 2020. Процитовано 25.11.2017.

Примітки

  1. . Архів оригіналу за 4 листопада 2017. Процитовано 25 квітня 2018.
  2. IEEE P1363 Overview, 2001, с. 5—6, The History.
  3. The IEEE P1363 Home Page, 2008, Working Group Information.
  4. . Архів оригіналу за 15 серпня 2011. Процитовано 25 квітня 2018.
  5. . Архів оригіналу за 22 липня 2012. Процитовано 25 квітня 2018.
  6. . Архів оригіналу за 23 січня 2011. Процитовано 25 квітня 2018. {{}}: Текст «Pitney Bowes» проігноровано ()
  7. . Архів оригіналу за 7 серпня 2016. Процитовано 25 квітня 2018.
  8. M. Abdalla, M. Bellare, P. Rogaway, «DHAES, An encryption scheme based on the Diffie-Hellman Problem» (Appendix A)
  9. (PDF). Архів оригіналу (PDF) за 6 жовтня 2016. Процитовано 25 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  10. (PDF). Архів оригіналу (PDF) за 14 травня 2012. Процитовано 3 лютого 2013.
  11. (PDF). Архів оригіналу (PDF) за 4 березня 2016. Процитовано 25 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  12. (PDF). Архів оригіналу (PDF) за 13 грудня 2016. Процитовано 25 квітня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

IEEE P1363 proyekt IEEE zi standartizaciyi kriptosistem z vidkritim klyuchem Metoyu proyektu bulo poyednannya dosvidu rozrobnikiv kriptografichnih algoritmiv z vidkritim klyuchem i stvorennya yedinoyi bazi yih opisiv dlya zruchnogo viboru ta zastosuvannya U pidsumku proyekt vklyuchaye v sebe nastupni specifikaciyi rozdileni za metodom shifruvannya Tradicijni kriptosistemi z vidkritim klyuchem IEEE Std 1363 2000 i 1363a 2004 Kriptosistemi z vidkritim klyuchem na gratkah P1363 1 Kriptosistemi z vidkritim klyuchem z parolem P1363 2 Osobistisne shifruvannya z vidkritim klyuchem na en P1363 3 Opisani v standarti algoritmi takozh mozhna umovno rozdiliti za sposobami zastosuvannya Standartne shifruvannya z vidkritim klyuchem Elektronnij pidpis Protokoli viroblennya zagalnogo klyucha Cherez shirotu ohoplennya i znachnoyi matematichnoyi osnovi standart mozhe vikoristovuvatisya yak baza dlya stvorennya nacionalnih abo galuzevih standartiv Stanom na zhovten 2011 roku robochu grupu ocholyuye Vilyam Uajt z NTRU Cryptosystems Inc Vin zajnyav posadu v serpni 2001 Do cogo kerivnikami buli Ari Zinger takozh z NTRU 1999 2001 i Bart Kaliski z RSA Security 1994 1999 Istoriya P1363Robota nad proyektom pochalasya v 1994 roci Do 2001 roku robocha grupa skladalasya z 31 lyudini U 1997 roci proyekt buv rozdilenij na P1363 i P1363a U 2000 proyekt buv rozshirenij i vzhe naprikinci roku pochalasya robota nad P1363 1 i P1363 2 U 2004 roci robocha grupa skladalasya z 16 cholovik Tradicijni kriptosistemi z vidkritim klyuchem standarti IEEE 1363 2000 i 1363a 2004 Dana specifikaciya vklyuchaye v sebe opisi algoritmiv viroblennya zagalnogo klyucha elektronnogo pidpisu ta bezposeredno shifruvannya Pri comu vikoristovuyutsya taki matematichni metodi yak faktorizaciya cilih chisel diskretne logarifmuvannya i diskretne logarifmuvannya v grupah tochok eliptichnih krivih Algoritmi viroblennya zagalnogo klyucha DL ECKAS DH1 i DL ECKAS DH2 angl Discrete Logarithm Elliptic Curve Key Agreement Scheme algoritmi viroblennya zagalnogo klyucha z vikoristannyam diskretnogo logarifma ta eliptichnoyi kriptografiyi u varianti Diffi Gellmana Vklyuchayut v sebe yak standartnij algoritm Diffi Gellmana pobudovanij na diskretnomu logarifmirovanii tak i versiyu zasnovanu na eliptichnih krivih Grafichne zobrazhennya funkciyi sho vikoristovuyetsya v algoritmi Diffi Gellmana DL ECKAS MQV algoritmi viroblennya zagalnogo klyucha z vikoristannyam diskretnogo logarifma ta eliptichnoyi kriptografiyi u varianti Pobudovani na protokoli Diffi Gellmana protokoli MQV vvazhayutsya bilsh zahishenim do mozhlivih mahinacij z pidminoyu klyuchiv Algoritmi pidpisu DL ECSSA angl Discrete Logarithm Elliptic Curve Signature Scheme with Appendix algoritmi pidpisu z vikoristannyam diskretnogo logarifma ta eliptichnoyi kriptografiyi z dopovnennyam Tut chotiri osnovnih varianti DSA ECDSA Nyberg Rueppel a takozh Nyberg Rueppel na eliptichnih krivih IFSSA angl Integer Factorization Signature Scheme with Appendix algoritm pidpisu na cilochiselnij faktorizaciyi z dopovnennyam sho oznachaye sho funkciyi perevirki spravzhnosti treba nadati ne tilki samu pidpis ale takozh i sam dokument V cej rozdil vhodyat dvi versiyi RSA algoritm Rabina angl Rabin cryptosystem i ESIGN shvidkij standart rozroblenij Nippon Telegraph and Telephone a takozh kilka variantiv koduvannya povidomlennya generaciyi hesha zvanih EMSA Kilka spoluchen mayut ustaleni nazvi yak gotovi algoritmi Tak generaciya hesha za dopomogoyu EMSA3 z shifruvannyam RSA1 takozh maye nazvu en za standartom PKCS rozroblenim kompaniyeyu RSA Security RSA1 z koduvannyam EMSA4 ce en RSA1 z EMSA2 algoritm ANSI X9 31 RSA DL ECSSR angl Discrete Logarithm Elliptic Curve Signature Scheme with Recovery algoritmi pidpisu z vikoristannyam diskretnogo logarifma ta eliptichnoyi kriptografiyi z vidnovlennyam dokumenta Ce oznachaye sho dlya nalezhnoyi storoni potribni tilki vidkritij klyuch i pidpis same povidomlennya bude vidnovleno z pidpisu DL ECSSR PV angl Discrete Logarithm Elliptic Curve Signature Scheme with Recovery Pintsov Vanstone version algoritmi pidpisu z vikoristannyam diskretnogo logarifma ta eliptichnoyi kriptografiyi z vidnovlennyam dokumenta ale vzhe versiya en Pincova Cikavo sho Leonid Pincov vihodec z Rosiyi zakinchuvav matmeh SPBDU IFSSR angl Integer Factorization Signature Scheme with Recovery algoritm z vidnovlennyam na cilochiselnij faktorizaciyi Algoritmi shifruvannya IFES angl Integer Factorization Encryption Scheme odin z chasto vikoristovuvanih algoritmiv koli dani shifruyutsya RSA a do cogo gotuyutsya za dopomogoyu algoritmu OAEP DL ECIES angl Discrete Logarithm Elliptic Curve Integrated Encryption Scheme bilsh stijkij do zlomu variant algoritmu El Gamalya angl ElGamal encryption vidomij yak DHAES IFES EPOC angl Integer Factorization Encryption Scheme EPOC version algoritm EPOC na cilochiselnij faktorizaciyi Kriptosistemi z vidkritim klyuchem na gratkah P1363 1 Div takozh Kriptografiya na gratkah en algoritm sho bazuyetsya na zadachi znahodzhennya najkorotshogo vektora v gratci Deyakimi doslidnikami vvazhayetsya bilsh shvidkim a takozh stijkim do zlomu na kvantovih komp yuterah na vidminu vid standartnih kriptosistem z vidkritim klyuchem napriklad RSA i algoritmiv eliptichnoyi kriptografiyi Kriptosistemi z vidkritim klyuchem z parolem P1363 2 Syudi vhodyat en ta algoritmi otrimannya klyucha pri vidomomu parol BPKAS angl Balanced Password Authenticated Key Agreement Scheme version PAK algoritm viroblennya zagalnogo klyucha pri vidomomu paroli koli odin i toj zhe parol vikoristovuyetsya yak pri stvorenni klyucha tak i pri jogo perevirci U standart vneseno tri versiyi algoritmu PAK PPK i en APKAS AMP angl Augmented Password Authenticated Key Agreement Scheme version AMP algoritm viroblennya zagalnogo klyucha pri vidomomu paroli koli dlya stvorennya klyucha dlya autentifikaciyi vikoristovuyutsya rizni dani sho pobudovani na parol 6 versij AMP BSPEKE2 PAKZ WSPEKE versiya SRP Secure Remote Password u variantah 3 i 6 versiya SRP u varianti 5 PKRS 1 angl Password Authenticated Key Retrieval Scheme version 1 algoritm otrimannya klyucha pri vidomomu parol Osobistisni kriptosistemi z vidkritim klyuchem na paruvanni P1363 3 V comu rozdili standartu mistyatsya algoritmi osobistisnoyi kriptografiyi pobudovani na riznih sparyuvanni Cej proyekt buv pogodzhenij u veresni 2005 pershij povnij chernetka z yavivsya v travni 2008 Stanom na zhovten 2011 novih specifikacij ne z yavlyalosya AnalogiInshimi proyektami yaki zajmalisya katalogizaciyeyu kriptografichnih standartiv ye vzhe zgadanij stvorenij RSA Security a takozh yevropejskij NESSIE i yaponskij CRYPTREC odnak ohoplennya IEEE P1363 same v oblasti kriptografiyi z vidkritim klyuchem znachno shirshe LiteraturaIEEE Std 1363 2000 IEEE Standard Specifications for Public Key Cryptography IEEE Std 1363a 2004 IEEE Standard Specifications for Public Key Cryptography Amendment 1 Additional Techniques IEEE P1363 1 D9 Draft Standard for Public Key Cryptographic Techniques Based on Hard Problems over Lattices Draft D9 January 2007 IEEE P1363 2 D26 Draft Standard for Specifications for Password based Public Key Cryptographic Techniques Draft D26 September 2006 Jablon D 01 11 2001 PDF https csrc nist gov NIST Key Management Workshop Arhiv originalu PDF za 28 listopada 2020 Procitovano 25 11 2017 Primitki Arhiv originalu za 4 listopada 2017 Procitovano 25 kvitnya 2018 IEEE P1363 Overview 2001 s 5 6 The History The IEEE P1363 Home Page 2008 Working Group Information Arhiv originalu za 15 serpnya 2011 Procitovano 25 kvitnya 2018 Arhiv originalu za 22 lipnya 2012 Procitovano 25 kvitnya 2018 Arhiv originalu za 23 sichnya 2011 Procitovano 25 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Tekst Pitney Bowes proignorovano dovidka Arhiv originalu za 7 serpnya 2016 Procitovano 25 kvitnya 2018 M Abdalla M Bellare P Rogaway DHAES An encryption scheme based on the Diffie Hellman Problem Appendix A PDF Arhiv originalu PDF za 6 zhovtnya 2016 Procitovano 25 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya PDF Arhiv originalu PDF za 14 travnya 2012 Procitovano 3 lyutogo 2013 PDF Arhiv originalu PDF za 4 bereznya 2016 Procitovano 25 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya PDF Arhiv originalu PDF za 13 grudnya 2016 Procitovano 25 kvitnya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya

Дата публікації:
Топ