IEEE P1363

Проект стандартизации IEEE для криптографии с открытым ключом

IEEE P1363 — проект стандартизации Института инженеров по электротехнике и электронике (IEEE) для криптографии с открытым ключом . Он включает спецификации для:

• Традиционная криптография с открытым ключом (IEEE Std 1363-2000 и 1363a-2004)
• Криптография с открытым ключом на основе решеток (IEEE Std 1363.1-2008)
• Криптография с открытым ключом на основе пароля (IEEE Std 1363.2-2008)
• Криптография с открытым ключом на основе идентификации с использованием пар (IEEE Std 1363.3-2013)

Председателем рабочей группы по состоянию на октябрь 2008 года является Уильям Уайт из NTRU Cryptosystems, Inc., занимавший эту должность с августа 2001 года. Ранее председателями были Ари Сингер, также из NTRU (1999–2001), и Берт Калиски из RSA Security (1994–1999).

Ассоциация стандартов IEEE отозвала все стандарты 1363, за исключением 1363.3-2013, 7 ноября 2019 года. ^[1]

Традиционная криптография с открытым ключом (IEEE Std 1363-2000 и 1363a-2004)

Данная спецификация включает в себя схемы согласования ключей, подписи и шифрования, использующие несколько математических подходов: целочисленную факторизацию , дискретный логарифм и дискретный логарифм эллиптической кривой .

Схемы ключевых соглашений

• DL/ECKAS-DH1 и DL/ECKAS-DH2 (схема согласования ключей на основе дискретного логарифма/эллиптической кривой, версия Диффи–Хеллмана ): сюда входят как традиционный протокол Диффи–Хеллмана , так и протокол Диффи–Хеллмана на основе эллиптической кривой .
• DL/ECKAS-MQV (Схема согласования ключей на основе дискретного логарифма/эллиптической кривой, версия Менезеса–Ку–Ванстоуна )

Схемы подписи

• DL/ECSSA (схема подписи дискретного логарифма/эллиптической кривой с приложением): включает четыре основных варианта: DSA , ECDSA , Нюберга-Рюппеля и эллиптическая кривая Нюберга-Рюппеля.
• IFSSA (схема подписи целочисленной факторизации с приложением): включает два варианта RSA , Rabin-Williams и ESIGN, с несколькими методами кодирования сообщений. «RSA1 с EMSA3» по сути является подписью RSA PKCS#1 v1.5; «RSA1 с кодировкой EMSA4» по сути является RSA-PSS ; «RSA1 с кодировкой EMSA2» по сути является подписью RSA ANSI X9.31.
• DL/ECSSR (дискретная логарифмическая/эллиптическая кривая схема подписи с восстановлением)
• DL/ECSSR-PV (Схема сигнатуры дискретного логарифма/эллиптической кривой с восстановлением, версия Пинцова-Ванстоуна)
• IFSSR (схема подписи целочисленной факторизации с восстановлением)

Схемы шифрования

• IFES (схема шифрования с целочисленной факторизацией): по сути, шифрование RSA с оптимальным асимметричным шифрованием (OAEP).
• DL/ECIES ( интегрированная схема шифрования на основе дискретного логарифма/эллиптических кривых ): по сути, вариант «DHAES» шифрования Эль-Гамаля .
• IFES-EPOC (схема шифрования с целочисленной факторизацией, версия EPOC)

Криптография с открытым ключом на основе решеток (IEEE Std 1363.1-2008)

• Схема шифрования NTRU

Криптография с открытым ключом на основе пароля (IEEE Std 1363.2-2008)

В этом документе представлен ряд схем согласования ключей с аутентификацией по паролю , а также схема извлечения ключей с аутентификацией по паролю.

• BPKAS-PAK (Схема согласования сбалансированных ключей с аутентификацией по паролю, версия PAK)
• БПКАС-ППК (версия ППК)
• BPKAS-SPEKE (версия SPEKE )
• APKAS-AMP (расширенная схема согласования ключей с аутентификацией по паролю, версия AMP)
• APKAS-BSPEKE2 (версия BSPEKE2)
• АПКАС-ПАКЗ (версия ПАКЗ)
• APKAS-SRP3 и SRP6 (версии Secure Remote Password (SRP) 3 и 6)
• APKAS-SRP5 (версия Secure Remote Password (SRP) 5)
• APKAS-WSPEKE (версия WSPEKE)
• PKRS-1 (схема извлечения ключа с аутентификацией по паролю, версия 1)

Криптография с открытым ключом, основанная на идентификации, на основе пар (IEEE Std 1363.3-2013)

Этот стандарт был опубликован 15 ноября 2013 года. Он включает методы шифрования на основе идентификации, подписей, шифрования подписей, согласования ключей и повторного шифрования прокси-сервера, все из которых основаны на билинейных парах.

Ссылки

1. «Стандарты IEEE: 1363-2000, 1363a-2004, 1363.1-2008, 1363.2-2008, 1363.3-2013».

• 1363-2000 — Спецификации стандартов IEEE для криптографии с открытым ключом . 2000. doi :10.1109/IEEESTD.2000.92292. ISBN 0-7381-1956-3.
• 1363a-2004 - Спецификации стандартов IEEE для криптографии с открытым ключом - Поправка 1: Дополнительные методы . 2004. doi :10.1109/IEEESTD.2004.94612. ISBN 0-7381-4004-X.
• 1363.1-2008 - Спецификация стандарта IEEE для криптографических методов с открытым ключом, основанных на сложных задачах над решетками . 2009. doi :10.1109/IEEESTD.2009.4800404. ISBN 978-0-7381-5864-8.
• 1363.2-2008 — Спецификации стандартов IEEE для криптографических методов с открытым ключом на основе пароля . 2009. doi :10.1109/IEEESTD.2009.4773330. ISBN 978-0-7381-6017-7.
• 1363.3-2013 — Спецификации стандартов IEEE для методов криптографии на основе идентификации с использованием пар . 2013. doi :10.1109/IEEESTD.2013.6662370. ISBN 978-0-7381-8649-8.
• IEEE P1363: Стандартные спецификации для криптографии с открытым ключом (обзор), Дэвид Джаблон, Семинар по управлению ключами NIST, 1–2 ноября 2001 г.
• Криптография и инфраструктура открытых ключей в Интернете, Клаус Шмех, 2001, Wiley, раздел 10.5

Внешние ссылки

• Домашняя страница IEEE P1363