CRYPTREC - CRYPTREC

CRYPTREC ist das von der japanischen Regierung eingesetzte Komitee für Kryptographieforschung und -bewertung , das kryptografische Techniken für staatliche und industrielle Zwecke evaluiert und empfiehlt . Es ist vergleichbar in vielerlei Hinsicht der Europäischen Union ist NESSIE Projekt und den Advanced Encryption Standard Prozessdurchlauf durch National Institute of Standards and Technology in den USA .

Vergleich mit NESSIE

Es gibt einige Überschneidungen und Konflikte zwischen den NESSIE-Auswahlen und dem CRYPTREC-Empfehlungsentwurf. Beide Bemühungen umfassen einige der besten Kryptographen der Welt, daher sollten Konflikte bei ihrer Auswahl und Empfehlungen sorgfältig geprüft werden. Zum Beispiel empfiehlt CRYPTREC mehrere 64-Bit-Blockchiffren, während NESSIE keine auswählte, aber CRYPTREC war aufgrund seiner Leistungsbeschreibung verpflichtet, bestehende Standards und Praktiken zu berücksichtigen, während NESSIE dies nicht tat. Ähnliche Unterschiede in Bezug auf das Referenzkonto für CRYPTREC, das mindestens eine Stream-Verschlüsselung , RC4 , empfiehlt , während im NESSIE-Bericht ausdrücklich darauf hingewiesen wurde, dass es bemerkenswert war, dass sie keine der in Betracht gezogenen ausgewählt hatten. RC4 ist in den SSL / TLS- Protokollen weit verbreitet . CRYPTREC empfahl jedoch, es nur mit 128-Bit-Schlüsseln zu verwenden. Im Wesentlichen führte dieselbe Überlegung dazu, dass CRYPTREC 160-Bit-Message-Digest-Algorithmen einbezog, obwohl vorgeschlagen wurde, sie in neuen Systemdesigns zu vermeiden. Außerdem achtete CRYPTREC ungewöhnlich sorgfältig darauf, Varianten und Modifikationen der Techniken zu untersuchen oder zumindest deren Sorgfalt zu erörtern. Dies führte zu besonders detaillierten Empfehlungen dazu.

Hintergrund und Sponsoren

CRYPTREC umfasst Mitglieder aus der japanischen Wissenschaft , Industrie und Regierung . Es wurde im Mai 2000 gestartet, indem die Bemühungen mehrerer Agenturen kombiniert wurden, die Methoden und Techniken zur Implementierung von „E-Government“ in Japan untersuchten. Derzeit wird es von gesponsert

• das Ministerium für Wirtschaft, Handel und Industrie,
• das Ministerium für öffentliche Verwaltung, Inneres sowie Post und Telekommunikation,
• die Telecommunications Advancement Organization und
• die Agentur für Informationstechnologieförderung.

Verantwortlichkeiten

Es ist auch die Organisation, die technische Bewertungen und Empfehlungen zu Vorschriften zur Umsetzung japanischer Gesetze bereitstellt. Beispiele hierfür sind die elektronischen Signaturen und Zertifizierungsdienste (Gesetz 102 des Geschäftsjahres 2000, gültig ab April 2001), das Grundgesetz über die Formulierung einer Gesellschaft für fortgeschrittene Informations- und Telekommunikationsnetze von 2000 (Gesetz 144 des Geschäftsjahres 2000) und die öffentliche Einzelzertifizierung Gesetz vom Dezember 2002. Darüber hinaus ist CRYPTEC für den japanischen Beitrag zur Normung von ISO / IEC JTC 1 / SC27 verantwortlich.

Auswahl

In der ersten Version im Jahr 2003 wurden viele japanische Chiffren für die "E-Government Recommended Ciphers List" ausgewählt: CIPHERUNICORN-E ( NEC ), Hierocrypt-L1 ( Toshiba ) und MISTY1 ( Mitsubishi Electric ) als 64-Bit-Blockchiffren, Camellia ( Nippon Telegraph and Telephone , Mitsubishi Electric ), CIPHERUNICORN-A (NEC), Hierocrypt-3 (Toshiba) und SC2000 ( Fujitsu ) als 128-Bit-Blockchiffren und schließlich MUGI und MULTI-S01 ( Hitachi ) als Stream-Chiffren.

In der überarbeiteten Version von 2013 wurde die Liste in drei Bereiche unterteilt: "Liste der empfohlenen Chiffren für E-Government", "Liste der empfohlenen Chiffren für Kandidaten" und "Liste der überwachten Chiffren". Die meisten der in der vorherigen Liste aufgeführten japanischen Chiffren (mit Ausnahme von Camellia) sind von der "Liste der empfohlenen Chiffren" in die "Liste der empfohlenen Chiffren für Kandidaten" übergegangen. Es gab mehrere neue Vorschläge, wie CLEFIA ( Sony ) als 128-Bit-Blockverschlüsselung sowie KCipher-2 ( KDDI ) und Enocoro-128v2 (Hitachi) als Stream-Chiffren. Es wurde jedoch nur KCipher-2 in die "E-Government Recommended Ciphers List" aufgenommen. Der Grund, warum die meisten japanischen Chiffren nicht als "empfohlene Chiffren" ausgewählt wurden, ist nicht, dass diese Chiffren notwendigerweise unsicher sind, sondern dass diese Chiffren in kommerziellen Produkten, Open-Source-Projekten, Regierungssystemen oder internationalen Standards nicht weit verbreitet sind. Es besteht die Möglichkeit, dass Chiffren, die in der "Liste der empfohlenen Chiffren für Kandidaten" aufgeführt sind, in die "Liste der empfohlenen Chiffren für E-Government" verschoben werden, wenn sie in größerem Umfang verwendet werden.

Zusätzlich sind 128-Bit- RC4 und SHA-1 in der "Liste der überwachten Chiffren" aufgeführt. Diese sind unsicher und dürfen nur mit alten Systemen kompatibel bleiben.

CRYPTREC-Chiffrenliste

Liste der empfohlenen Chiffren für E-Government

• Verschlüsselungen mit öffentlichem Schlüssel
  • Unterschrift
    • DSA : NIST FIPS 186-2
    • ECDSA : Certicom
    • RSA-PSS : PCKS # 1, RSA Laboratories
    • RSASSA-PKCS1-v1_5 : PCKS # 1, RSA Laboratories
  • Vertraulichkeit
    • RSA-OAEP : PCKS # 1, RSA Laboratories
  • Schlüsselaustausch
    • DH : NIST SP 800-56A Revision 1
    • ECDH : NIST SP 800-56A Revision 1
• Symmetrische Schlüsselchiffren
  • 64-Bit-Blockchiffren
    • 3-Tasten Triple DES : NIST SP 800-67 Revision 1
  • 128-Bit-Blockchiffren
    • AES : NIST FIPS PUB 197
    • Kamelie : Nippon Telegraph und Telefon , Mitsubishi Electric
  • Stream-Chiffren
    • KCipher-2 : KDDI
• Hash-Funktionen
  • SHA-256 : NIST FIPS PUB 180-4
  • SHA-384: NIST FIPS PUB 180-4
  • SHA-512: NIST FIPS PUB 180-4
• Betriebsarten
  • Verschlüsselungsmodi
    • CBC : NIST SP 800-38A
    • CFB : NIST SP 800-38A
    • CTR : NIST SP 800-38A
    • OFB : NIST SP 800-38A
  • Authentifizierte Verschlüsselungsmodi
    • CCM : NIST SP 800-38C
    • GCM : NIST SP 800-38D
• Nachrichtenauthentifizierungscodes
  • CMAC : NIST SP 800-38B
  • HMAC : NIST FIPS PUB 198-1
• Entitätsauthentifizierung
  • ISO / IEC 9798-2: ISO / IEC 9798-2: 2008
  • ISO / IEC 9798-3: ISO / IEC 9798-3: 1998, ISO / IEC 9798-3: 1998 / Amd 1: 2010

Liste der empfohlenen Chiffren für Kandidaten

• Verschlüsselungen mit öffentlichem Schlüssel
  • Unterschrift
    • N / A
  • Vertraulichkeit
    • N / A
  • Schlüsselaustausch
    • PSEC-KEM : Nippon Telegraph und Telefon
• Symmetrische Schlüsselchiffren
  • 64-Bit-Blockchiffren
    • CIPHERUNICORN-E : NEC
    • Hierocrypt-L1 : Toshiba
    • MISTY1 : Mitsubishi Electric
  • 128-Bit-Blockchiffren
    • CIPHERUNICORN-A : NEC
    • CLEFIA : Sony
    • Hierocrypt-3 : Toshiba
    • SC2000 : Fujitsu
  • Stream-Chiffren
    • MUGI : Hitachi
    • Enocoro-128v2 : Hitachi
    • MULTI-S01 : Hitachi
• Hash-Funktionen
  • N / A
• Betriebsarten
  • N / A
  • Authentifizierte Verschlüsselungsmodi
    • N / A
• Nachrichtenauthentifizierungscodes
  • PC-MAC-AES : NEC
• Entitätsauthentifizierung
  • ISO / IEC 9798-4: ISO / IEC 9798-4: 1999

Liste der überwachten Chiffren

• Verschlüsselungen mit öffentlichem Schlüssel
  • Unterschrift
    • N / A
  • Vertraulichkeit
    • RSAES-PKCS1-v1_5 : PCKS # 1, RSA Laboratories
  • Schlüsselaustausch
    • N / A
• Symmetrische Schlüsselchiffren
  • 64-Bit-Blockchiffren
    • N / A
  • 128-Bit-Blockchiffren
    • N / A
  • Stream-Chiffren
    • 128-Bit- RC4 : RSA Laboratories
• Hash-Funktionen
  • RIPEMD-160 : Hans Dobbertin , Antoon Bosselaers , Bart Preneel
  • SHA-1 : NIST FIPS PUB 180-4
• Betriebsarten
  • N / A
  • Authentifizierte Verschlüsselungsmodi
    • N / A
• Nachrichtenauthentifizierungscodes
  • CBC-MAC : ISO / IEC 9797-1: 2011
• Entitätsauthentifizierung
  • N / A

Anmerkungen

Verweise

Externe Links

• Offizielle Website