Jump to content

КРИПТРЕК

CRYPTREC — это комитеты по исследованию и оценке криптографии, созданные правительством Японии для оценки и рекомендации криптографических методов для государственного и промышленного использования. Во многих отношениях он сравним с Союза проектом Европейского NESSIE и с процессом Advanced Encryption Standard, проводимым Национальным институтом стандартов и технологий в США.

Сравнение с НЕССИ [ править ]

Существует некоторое совпадение и некоторый конфликт между выборами NESSIE и проектами рекомендаций CRYPTREC. В обоих усилиях участвуют одни из лучших криптографов мира. [ нужна ссылка ] поэтому противоречия в их выборе и рекомендациях следует рассматривать с осторожностью. Например, CRYPTREC рекомендует несколько 64-битных блочных шифров, в то время как NESSIE не выбрал ни одного, но CRYPTREC был обязан своим техническим заданием принимать во внимание существующие стандарты и практику, а NESSIE этого не делала. Подобные различия в технических требованиях объясняют, что CRYPTREC рекомендует хотя бы один потоковый шифр , RC4 , тогда как в отчете NESSIE прямо говорится, что примечательно то, что они не выбрали ни одного из рассмотренных. RC4 широко используется в протоколах SSL/TLS ; тем не менее, CRYPTREC рекомендовал использовать его только со 128-битными ключами. По сути, то же соображение привело к включению CRYPTREC 160-битных алгоритмов дайджеста сообщений, несмотря на их предложение избегать их в новых конструкциях систем. Кроме того, CRYPTREC необычайно тщательно изучал варианты и модификации методов или, по крайней мере, обсуждал их осторожность при этом; в результате были сформулированы особенно подробные рекомендации по ним.

Предыстория и спонсоры [ править ]

В состав CRYPTREC входят представители японских научных кругов , промышленности и правительства . Оно было начато в мае 2000 года путем объединения усилий нескольких агентств, которые исследовали методы и методы внедрения «электронного правительства» в Японии. В настоящее время его спонсирует

  • Министерство экономики, торговли и промышленности,
  • Министерство государственного управления, внутренних дел, почты и телекоммуникаций,
  • Организация развития телекоммуникаций и
  • Агентство продвижения информационных технологий.

Обязанности [ править ]

Это также организация, которая предоставляет техническую оценку и рекомендации относительно правил, реализующих японские законы. Примеры включают Службы электронных подписей и сертификации (Закон 102 2000 финансового года, вступающий в силу с апреля 2001 года), Основной закон о создании общества передовых информационных и телекоммуникационных сетей 2000 года (Закон 144 2000 финансового года) и Государственную индивидуальную сертификацию. Закон от декабря 2002 г. Кроме того, CRYPTEC несет ответственность за вклад Японии в усилия по стандартизации ISO / IEC JTC 1/SC27.

Выбор [ править ]

В первом выпуске 2003 г. [1] многие японские шифры были выбраны для «Списка рекомендуемых шифров электронного правительства»: CIPHERUNICORN-E ( NEC ), Hierocrypt-L1 ( Toshiba ) и MISTY1 ( Mitsubishi Electric ) в качестве 64-битных блочных шифров, Camellia ( Nippon Telegraph and Telephone , Mitsubishi). Electric ), CIPHERUNICORN-A (NEC), Hierocrypt-3 (Toshiba) и SC2000 ( Fujitsu ) в качестве 128-битных блочных шифров и, наконец, MUGI и MULTI-S01 ( Hitachi ) в качестве потоковых шифров.

В обновленной версии 2013 г. [2] Список был разделен на три: «Список рекомендуемых шифров электронного правительства», «Список рекомендуемых шифров-кандидатов» и «Список отслеживаемых шифров». Большинство японских шифров, перечисленных в предыдущем списке (за исключением Camellia), переместились из «Списка рекомендуемых шифров» в «Список кандидатов на рекомендуемые шифры». Было несколько новых предложений, таких как CLEFIA ( Sony ) в качестве 128-битного блочного шифра, а также KCipher-2 ( KDDI ) и Enocoro-128v2 (Hitachi) в качестве потоковых шифров. Однако только KCipher-2 внесен в «Список рекомендуемых шифров электронного правительства». Причина, по которой большинство японских шифров не были выбраны в качестве «рекомендуемых шифров», заключается не в том, что эти шифры обязательно небезопасны, а в том, что эти шифры не широко используются в коммерческих продуктах, проектах с открытым исходным кодом, правительственных системах или международных стандартах. Существует вероятность того, что шифры, перечисленные в «Списке рекомендуемых шифров-кандидатов», будут перемещены в «Список рекомендуемых шифров электронного правительства», когда они будут использоваться более широко.

Кроме того, 128-битные RC4 и SHA-1 внесены в «Список отслеживаемых шифров». Они небезопасны, и им разрешено оставаться совместимыми только со старыми системами.

После редакции 2013 года появилось несколько обновлений, таких как добавление ChaCha20 Poly1305 , EdDSA и SHA-3 , перемещение Triple DES в контролируемый список, удаление RC4 и т. д.

Список шифров CRYPTREC [ править ]

По состоянию на март 2023 г.

правительства электронного Список рекомендуемых шифров

Список рекомендуемых кандидатов шифров [ править ]

Список отслеживаемых шифров [ править ]

  • Шифры с открытым ключом
    • Подпись
      • Н/Д
    • Конфиденциальность
    • Обмен ключами
      • Н/Д
  • Шифры с симметричным ключом
  • Хэш-функции
  • Режимы работы
    • Режимы шифрования
      • Н/Д
    • Аутентифицированные режимы шифрования
      • Н/Д
  • Коды аутентификации сообщений
  • Аутентифицированное шифрование
    • Н/Д
  • Аутентификация объекта
    • Н/Д

Ссылки [ править ]

  1. ^ «Список шифров, рекомендуемых электронным правительством» (PDF) . КРИПТРЕК. 20 февраля 2003 г. Архивировано из оригинала (PDF) 17 апреля 2018 г. Проверено 16 августа 2018 г.
  2. ^ «Спецификации шифров, рекомендуемых электронным правительством» . КРИПТРЕК. 2018-07-02 . Проверено 16 августа 2018 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=CRYPTREC&oldid=1171089903"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 485e1fc8f8bf86ebcfa9a1a3d4189bc1__1692393720
URL1:https://arc.ask3.ru/arc/aa/48/c1/485e1fc8f8bf86ebcfa9a1a3d4189bc1.html
Заголовок, (Title) документа по адресу, URL1:
CRYPTREC - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)