ЭКРИПТ - ECRYPT
эта статья нужны дополнительные цитаты для проверка.Сентябрь 2018 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
ЭКРИПТ (Европейская сеть передового опыта в криптологии) была 4-летняя Европейский исследовательская инициатива, начатая 1 февраля 2004 г. с заявленной целью содействия сотрудничеству европейских исследователей в информационной безопасности, и особенно в криптология и цифровые водяные знаки.
ECRYPT перечислил пять основных областей исследований, называемых «виртуальными лабораториями»: алгоритмы с симметричным ключом (СТВЛ), алгоритмы открытого ключа (AZTEC), протокол (PROVILAB), безопасные и эффективные реализации (VAMPIRE) и водяные знаки (ВАВИЛА).
В августе 2008 года сеть начала еще одну 4-летнюю фазу, так как ЭКРИПТ II.
ECRYPT II продукты
Годовой отчет по алгоритмам и длине ключей
В ходе проекта алгоритмы и длина ключей оценивались ежегодно. Самый последний из этих документов датирован 30 сентября 2012 года.[1]
Ключевые размеры
Учитывая, что бюджет крупного разведывательного агентства составляет около 300 миллионов долларов США на одну машину ASIC, рекомендуемая минимум размер ключа составляет 84 бита, что обеспечивает защиту на несколько месяцев. На практике наиболее часто используемые алгоритмы имеют размер ключа 128 бит или более, обеспечивая достаточную безопасность даже в том случае, если выбранный алгоритм немного ослаблен криптоанализом.
В документе сравниваются разные типы ключей (например, ключи RSA vs. EC ключи). Эта «таблица трансляции» может использоваться, чтобы примерно приравнять ключи других типов алгоритмов к симметричным алгоритмам шифрования. Короче говоря, 128-битные симметричные ключи эквивалентны 3248-битным ключам RSA или 256-битным ключам EC. Симметричные 256-битные ключи примерно эквивалентны 15424-битным ключам RSA или 512-битным ключам EC. Наконец, 2048-битные ключи RSA эквивалентны 103-битным симметричным ключам.
Среди размеров ключей определены 8 уровней безопасности: от минимального «Возможные атаки в реальном времени отдельными лицами» (уровень 1, 32 бита) до «Годен в обозримом будущем, также против квантовых компьютеров, если только Алгоритм Шора применяется »(уровень 8, 256 бит). Для общей долгосрочной защиты (30 лет) рекомендуются 128-битные ключи (уровень 7).
Использование определенных алгоритмов
Оценивается множество различных примитивов и алгоритмов. Вот примитивы:
- симметричные алгоритмы шифрования, такие как 3DES и AES;
- режимы работы блочного шифра, такие как ECB, CBC, CTR и XTS;
- аутентифицированные методы шифрования, такие как GCM;
- потоковые шифры RC4, eSTREAM и SNOW 2.0;
- алгоритмы хеширования MD5, RIPEMD-128/160, SHA-1, SHA-2 и Whirlpool;
- Алгоритмы MAC HMAC, CBC-MAC и CMAC;
- асимметричные алгоритмы шифрования ЭльГамаль и RSA;
- схемы и алгоритмы обмена ключами, такие как SSH, TLS, ISO / IEC 11770, IKE и RFC 5114;
- механизмы инкапсуляции ключей RSA-KEM и ECIES-KEM;
- схемы подписи, такие как RSA-PSS, DSA и ECDSA; и
- открытый ключ аутентификации и алгоритм идентификации GQ.
Обратите внимание, что список алгоритмов и схем не является исчерпывающим (в документе содержится больше алгоритмов, чем указано здесь).
Основные вычислительные допущения в криптографии
Этот документ от 11 января 2013 года предоставляет «исчерпывающий обзор всех расчетных предположений, которые использовались в криптографии с открытым ключом».[2]
Отчет о физических атаках и контрмерах
«Лаборатория вампиров» подготовила более 80 рецензируемых публикаций и присоединилась к авторам за четыре года работы над проектом. В этом заключительном документе рассматриваются результаты и обсуждаются новые направления исследований. Цели состояли в том, чтобы продвигать атаки и контрмеры; преодоление разрыва между разработчиками криптографических протоколов и разработчиками смарт-карт; и изучить меры противодействия атакам анализа мощности (контактные и бесконтактные).[3]
Смотрите также
использованная литература
- ^ «Годовой отчет ECRYPT II по алгоритмам и размерам ключей (2011-2012)» (PDF). 30 сентября 2012. С. 29, 30, 32, 37–85, 89, 90. Архивировано с оригинал (PDF) на 2016-11-14. Получено 6 февраля 2017.
- ^ «Заключительный отчет по основным вычислительным допущениям в криптографии» (PDF). 2013-01-11. п. 2. Получено 6 февраля 2017.
- ^ «Финальный отчет ВАМ2» (PDF). 17 января 2013. с. 1. Получено 6 февраля 2017.