NESSIE

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 6 februarie 2019; verificările necesită 8 modificări .

NESSIE ( New European Schemes for Signatures ,  Integrity, and Encryptions , New European Algorithms for Electronic Signature, Integrity and Encryption)  este un proiect european de cercetare pentru definirea algoritmilor de criptare siguri.

Proiectul a fost comparabil cu NIST AES și cu proiectul japonez CRYPTREC , deși conținea diferențe semnificative față de ambele. În special, există atât suprapuneri, cât și dezacorduri între alegerile și recomandările de la NESSIE și CRYPTREC. Printre participanții la proiectele NESSIE și CRYPTREC se numără criptografi de top din întreaga lume. NESSIE a fost conceput pentru a măsura și evalua calitatea proiectelor de criptare în mai multe categorii. În martie 2000, a fost anunţat un concurs public public în care au fost depuse patruzeci şi două de cereri. În februarie 2003, au fost selectați doisprezece algoritmi. În plus, au fost selectați și cinci algoritmi , deja cunoscuți pe scară largă, dar neprezentați proiectului. Proiectul NESSIE a anunțat public că „nu au fost găsite puncte slabe în algoritmii selectați” [1] .

Criptonaliștii din mai mult de zece țări diferite au încercat în toate modurile posibile să atace cei 42 de algoritmi de criptare furnizați, pentru a le descoperi slăbiciunile și vulnerabilitățile. Pe lângă aceasta, a fost evaluată și performanța algoritmilor (cât de rapid sunt aceștia). Și până în 2001, doar 24 din 42 de algoritmi de criptare supraviețuiseră . După a doua etapă de selecție, care s-a încheiat în februarie 2003, au fost selectați 12 algoritmi . În plus, proiectul NESSIE a recomandat 5 algoritmi din algoritmi larg cunoscuți și disponibili gratuit pentru care nu a fost furnizată o cerere de participare la proiect.

Istoria și obiectivele proiectului NESSIE

La începutul anilor 2000 a avut loc concursul NESSIE, pentru care au fost trimise 42 de cereri. Sarcina principală a proiectului a fost de a determina cei mai puternici algoritmi criptografici. După cum sugerează și numele algoritmului, obiectivele competiției NESSIE au fost mult mai largi decât cele ale competiției AES. [2] Ca și în competiția AES, algoritmii care participă la competiție au fost trimiși din aproape toată lumea. Mai mult, Japonia s-a dovedit a fi liderul absolut în numărul de algoritmi luați în considerare la competiție - din 39 de participanți la competiție, 8 au fost dezvoltați în Japonia. [2] Principalele criterii după care algoritmii au fost evaluați în competiția NESSIE au fost confidențialitatea, integritatea datelor și autentificarea. [3]

În cadrul competiției NESSIE au fost luate în considerare algoritmi din următoarele categorii: criptare simetrică în bloc (au fost acceptați 17 algoritmi pentru concurs), criptare streaming (6 algoritmi), calcul coduri de autentificare a mesajelor (Message Authentication Code - MAC, 2 algoritmi) , hashing (1 algoritm), criptare asimetrică (5 algoritmi), semnătură digitală electronică (7 algoritmi), identificare (1 algoritm). În runda a doua au trecut doar 17 algoritmi, care nu au avut defecte evidente (CS-Cipher, Hierocrypt-L1, Hierocrypt-3, IDEA, Khazad, Anubis, MISTY1, Nimbus, NUSH, SAFER++, Grand Cru, Noekeon, Q, RC6, SC2000, Camellia, SHACAL). [2] Scopul proiectului a fost de a disemina pe scară largă rezultatele competiției și de a ajunge la un consens pe baza acestor rezultate prin forumuri adecvate (un consiliu al industriei de proiect, al 5-lea program-cadru [4] , și diverse organisme de standardizare). Scopul final a fost menținerea unei poziții puternice a cercetării europene, întărindu-se totodată poziția industriei europene în domeniul criptografiei. [3]

Cerințe generale NESSIE

Această secțiune descrie criteriile generale de selecție, tipul de algoritmi necesari și cerințele de securitate pentru fiecare tip de algoritm de criptare care au fost publicate pe site-ul web NESSIE atunci când algoritmii au fost acceptați pentru luare în considerare.

Criterii de selecție

Principalele criterii de selecție sunt că algoritmii trebuie să fie siguri pe termen lung, să îndeplinească cerințele pieței, să fie performanti și flexibili.

Siguranța  este cel mai important criteriu. Procesul de evaluare a securității a luat în considerare și impactul evenimentelor din afara proiectului NESSIE (cum ar fi noi atacuri sau metode de analiză).

Al doilea criteriu are de-a face cu cerințele pieței. Cerințele pieței sunt legate de necesitatea unui algoritm, de comoditatea și ușurința sa de utilizare și de posibilitatea utilizării internaționale.

Al treilea criteriu este performanța algoritmului de criptare pe anumite componente hardware. Pentru software, am luat în considerare procesoarele pe 8 biți (ca în cardurile de plată ieftine cu microprocesor integrat), procesoarele pe 32 de biți (de exemplu, vechea familie Pentium) și procesoarele moderne pe 64 de biți.

Al patrulea criteriu este flexibilitatea algoritmului. Evident, este de dorit să utilizați algoritmul pe hardware diferit.

Cerințe de securitate pentru diferite tipuri de cifruri

Cifre simetrice

Există două niveluri principale de securitate pentru cifrurile simetrice  - normal și ridicat. Cerințele minime pentru un cifru simetric pentru a atinge un nivel de securitate sunt enumerate mai jos.

Cifre bloc

a) Securitate ridicată . Lungimea cheii este de cel puțin 256 de biți. Dimensiunea blocului de cel puțin 128 de biți

b) Securitate normală. Lungimea cheii este de cel puțin 128 de biți. Dimensiunea blocului este de cel puțin 128 de biți.

c) Normal la momentul cercetării. Cheia este de cel puțin 128 de biți. Dimensiunea blocului 64 de biți

Cifruri de flux sincron

o mare. Lungimea cheii este de cel puțin 256 de biți. Memoria internă de cel puțin 256 de biți.

b) Normal. Lungimea cheii este de cel puțin 128 de biți. Memoria internă de cel puțin 128 de biți.

Cifruri de flux cu auto-sincronizare

o mare. Lungimea cheii este de cel puțin 256 de biți. Memoria internă de cel puțin 256 de biți.

b) Normal. Lungimea cheii este de cel puțin 128 de biți. Memoria internă de cel puțin 128 de biți.

Coduri de autentificare a mesajelor

Algoritmul trebuie să accepte mesaje de ieșire de orice lungime până la și inclusiv lungimea cheii.

o mare. Lungimea cheii este de cel puțin 256 de biți.

b) Normal. Lungimea cheii este de cel puțin 128 de biți.

Funcții hash rezistente la coliziuni

o mare. Lungimea de ieșire este de cel puțin 512 biți.

b) Normal. Lungimea de ieșire este de cel puțin 256 de biți.

Funcții hash unidirecționale

o mare. Lungimea de ieșire este de cel puțin 256 de biți.

b) Normal. Lungimea de ieșire este de cel puțin 128 de biți.

Cifre asimetrice

Parametrii de securitate ar trebui să fie aleși astfel încât cel mai eficient atac asupra cifrului să necesite un efort de calcul de ordinul a 280 de criptări 3-DES .

Algoritmi de criptare asimetrici (deterministi sau randomizati).

Efortul de calcul minim pentru un atac ar trebui să fie de ordinul a 280 de criptări 3-DES

Semnături digitale asimetrice

Efortul de calcul minim pentru un atac ar trebui să fie de ordinul a 280 de criptări 3-DES.

Scheme de identificare asimetrice

Efortul de calcul minim pentru un atac ar trebui să fie de ordinul a 280 de criptări 3-DES. Probabilitatea de eroare trebuie să fie mai mică decât 2 −32 .

Algoritmii de criptare sunt echivalentul încuietorilor, sigiliilor și documentelor de identificare de pe Internet. Acestea sunt folosite pentru a proteja informațiile personale, tranzacțiile bancare online, cardurile de credit, comerțul electronic și controlul internetului. De aceea proiectul NESSIE este atât de important. Ce sunt algoritmii de criptare? Algoritmii de criptare sunt formule matematice și operațiuni care sunt utilizate pentru a securiza informațiile electronice. Algoritmii de criptare sunt necesari pentru a proteja informațiile sensibile, cum ar fi datele medicale, informațiile financiare și numerele personale de identificare (Numere de identificare personală, PIN-uri) de privirile indiscrete. Proiectul NESSIE identifică trei tipuri diferite de algoritmi de criptare: cifruri bloc, cifruri de flux și algoritmi de criptare cu cheie publică. Algoritmii de semnătură digitală (în combinație cu funcțiile hash) înlocuiesc semnăturile manuale în tranzacțiile electronice. Un rol similar poate fi îndeplinit de algoritmii MAC. Protocoalele de identificare vă permit să verificați în mod fiabil identitatea părții de la celălalt capăt al liniei.

Algoritmi selectați

Standardele joacă un rol important în alegerea unui algoritm de criptare. Dar proiectul NESSIE nu este un proiect standardizat (standardele NESSIE nu sunt scrise). NESSIE este o punte între cercetarea, dezvoltarea și comunitatea de utilizatori care testează și compară algoritmi înainte ca aceștia să fie standardizați. După cum sa menționat mai sus, proiectul NESSIE a selectat 12 algoritmi din 42 propuși de dezvoltatori: în plus, la cei 12 selectați au fost adăugați 5 algoritmi standardizați bine-cunoscuți (indicați cu *):

Cifre bloc

  • MISTY1  - Mitsubishi Electric Corp., Japonia;
  • Camellia  - Nippon Telegraph and Telephone Corp., Japonia și Mitsubishi Electric Corp., Japonia;
  • SHACAL-2  - Gemplus, Franța;
  • AES (SUA FIPS 197) (Rijndael)

Cifre cu cheie publică

  • ACE Encrypt  - IBM Research Laboratory, Elveția, Zurich;
  • PSEC-KEM  - Nippon Telegraph and Telephone Corp., Japonia;
  • RSA-KEM * - proiect ISO/IEC 18033-2

Algoritmi MAC și funcții hash

  • Two-Track-MAC  - KULeuven, Belgia și Debis AG, Germania;
  • UMAC  - Intel Corp., SUA, Universitatea din Nevada, SUA, IBM Research Laboratory, SUA, Technion, Israel și Universitatea California din Davis, SUA;
  • CBC-MAC * (ISO/IEC 9797-1);
  • HMAC * (ISO/IEC 9797-1);
  • Whirlpool  - Scopus Tecnologia SA, Brazilia și KULeuven, Belgia;
  • SHA-256 *, SHA-384 * și SHA-512 * (SUA FIPS 180-2) .

Algoritmi de semnătură digitală

  • ECDSA  - Certicom Corp., SUA și Certicom Corp., Canada;
  • RSA-PSS  - RSA Laboratories, SUA;
  • SFLASH  - Schlumberger, Franța.

Metode de identificare

  • GPS  - Ecole Normale Supérieure, Paris, Franța și Télécom și La Poste, Franța.

Alți membri

Cifre bloc

Cifre bloc pe 64 de biți
  • CS-Cipher  - Serge Vaudenay și Oualid Ammar, CS Communication & Systèmes.
  • Hierocrypt-L1  - Kenji Okuma, Fumihiko Sano, Hirofumi Muratani, Masahiko Motoyama și Shinichi Kawamura.
  • Specificația Hierocrypt-L1 (revizuită în septembrie 2001).
  • IDEA  - Xuejia Lai, James Massey, Ascom.
  • Khazad  - Vincent Rayman (autorul cifrului Rijndael ) și Paulo Barreto .
  • Nimbus  - Alexis Warner Machado, Gauss Informatica. [5]
Cifre bloc pe 128 de biți
  • Anubis  - Vincent Rayman .
  • Grand Cru  - de Johan Borst, specialist la Universitatea Belgiană Catolică din Leuven, bazat pe cifrul Rijndael general recunoscut și este versiunea sa îmbunătățită și profund modificată.
  • Hierocrypt-3  - Toshiba, Kenji Ohkuma, Fumihiko Sano, Hirofumi Muratani, Masahiko Motoyama, Shinichi Kawamura.
  • Noekeon  este o familie de două cifruri bloc dezvoltate de Joan Dymen, Michaël Peeters, Gilles Van Assche și Vincent Raymen.
  • Q este de Leslie „Mack” McBride.
  • SC2000  - Takeshi Shimoyama (Fujitsu Laboratories LTD.), Hitoshi Yanami (Fujitsu Laboratories LTD.), Kazuhiro Yokoyama (Fujitsu Laboratories LTD.), Masahiko Takenaka (Fujitsu Laboratories LTD.). [5]
Cifre bloc de lungime variabilă
  • NUSH : 64, 128 și 256 de biți (inclusiv alte lungimi). Anatoly Lebedev și Alexey Volchkov, LAN Crypto. Acest cifru nu a ajuns în runda a doua, deoarece oamenii de știință chinezi Wu Wenling (Wu Wenling) și Feng Dengguo (Feng Dengguo) au propus un atac care, folosind criptoanaliza liniară, a calculat o cheie de criptare de 128 de biți pentru algoritmul NUSH în prezență. din 258 de texte clare cunoscute (și textele lor cifrate corespunzătoare) prin efectuarea a 2124 de operațiuni de criptare de testare. [2]
  • RC6 : Cel puțin 128 de biți - Ronald L. Rivest , Matthew JB Robshaw, Raymond M. Sidney și Yiqun Lisa Yin.
  • SAFER++ : 64 și 128 de biți - James Massey [5]

Cifruri de flux sincron

  • BMGL - Johan Hastad, Mats Naslundy, BMGL Revizia 1 (06/03/01), Interfață generalizată pentru BMGL (15/03/01)
  • Leviathan de David A. McGrew și Scott R. Fluhrer, Cisco Systems, Inc.
  • LILI-128 de L. Simpson, E. Dawson, J. Goli'c și W. Millan.
  • ZĂPADĂ
  • SOBER-t16 - Greg Rose și Philip Hawkes
  • SOBER-t32  - Greg Rose și Philip Hawkes [5]

Cifre cu cheie publică

  • ECIES
  • EPOC  - Eiichiro Fujisaki (NTT), Tetsutaro Kobayashi (NTT), Hikaru Morita (NTT), Hiroaki Oguro (NTT), Tatsuaki Okamoto (NTT), Satomi Okazaki (MCL), David Pointcheval, (ENS), Shigenori Uchiyama (NTT)
  • RSA - OAEP  - Mihir Bellare și Phillip Rogaway, cu îmbunătățiri de Don B. Johnson și Stephen M. Matyas. [5]

Algoritmi de semnătură digitală

  • Semn ACE - Victor Shoup, Ronald Cramer
  • ESIGN  - Tatsuaki Okamoto, Nippon Telegraph and Telephone Corporation (NTT)
  • FLASH - Jacques Patarin, Nicolas Courtois, Louis Goubin
  • CUART - Jacques Patarin, Nicolas Courtois, Louis Goubin. [5]

Note

  1. NESSIE Security Report, versiunea 2.0 . Consultat la 29 aprilie 2018. Arhivat din original la 13 octombrie 2016.
  2. 1 2 3 4 5 Panasenko S.P. .
  3. 12 NESSIE . _
  4. Al 5-lea program-cadru .
  5. 1 2 3 4 5 6 Alți participanți .

Link -uri

 Criptosisteme cu cheie publică
Algoritmi
Factorizarea numerelor întregi
Logaritm discret
Criptografia pe zăbrele
Alte
Teorie
Standarde
Subiecte