Реферат: Проект NESSIE
- Camellia: Nippon Telegraph and Telephone Corp., Японияи Mitsubishi Electric, Япония;
- RC6: RSA Laboratories Europe, Швецияи RSA Laboratories, США;
- Shacal: Gemplus, Франция.
Здесь IDEA, Khazad, MISTY1 и SAFER++64 являются 64-битными блочными шифрами. Camellia, SAFER++128 и RC6 являются 128-битными блочными шифрами, которые мы сравним с AES / Rijndael [7, 9]. Shacal является 160-битным блочным шифром, основанным на SHA-1 [8]. 256-разрядная версия Shacal основана на SHA-256 [21], и также была представлена в рамках второго этапа, и сравнена с RC-6 и Rijndael [7] вариант с длиной блока 256 бит (обратите внимание, что этот вариант не включен в стандарт AES). Причиной такого выбора является то, что некоторые приложения (такие как потоковый шифр BMGL и некоторые хэш-функции) могут извлечь выгоду из безопасного 256-битного блочный шифра.
Шифрысинхронногопотока:
- SOBER-t16, SOBER-t32: Qualcomm International, Австралия;
- SNOW*: Lund Univ., Швеция;
- BMGL*: Королевский Институт Технологий, Стокгольм и EricssonResearch, Швеция.
Весной 2002 года стало ясно, что SOBER-t16, SOBER-t32 и SNOW имеют уязвимости в безопасности, из чего следует, что они не отвечают строгим ее требованиям, установленным проектом NESSIE. Кроме того, алгоритм BMGL гораздо медленнее (более чем в 10 раз медленнее, чем AES), следовательно, он полезен лишь в качестве генератора псевдослучайных бит и не подходит, как высокоскоростной потоковый шифр для больших объемов данных.
MAC-алгоритмы и хэш-функции:
- Two-Track-MAC: K.U.Leuven, Бельгияи debis AG, Германия;
- UMAC: IntelCorp., США, Университет Невады в Рино, США, IBMResearchLaboratory, США, Technion, Израиль, и Университет Калифорнии в Дэвисе, США;
- Whirlpool*: ScopusTecnologiaS.A., Бразилия и K.U.Leuven, Бельгия.
Хэш-функции Whirlpool будет сравнена с новыми предложениями FIPS – SHA-256, SHA-384 и SHA-512 [21].
Алгоритмы шифрования открытого ключа:
- ACE-KEM*: IBM Zurich Research Laboratory, Switzerland (производныйот ACE Encrypt);
- EPOC-2*: Nippon Telegraph and Telephone Corp., Япония;
- PSEC-KEM*: Nippon Telegraph and Telephone Corp., Япония; (производныйот PSEC-2);
- ECIES*: Certicom Corp., СШАи Certicom Corp., Канада;
- RSA-OAEP*: RSA Laboratories Europe, Швецияи RSA Laboratories, США.
Алгоритмы цифровой подписи:
- ECDSA: Certicom Corp., СШАи Certicom Corp., Канада;
- ESIGN*: Nippon Telegraph and Telephone Corp., Япония;
- RSA-PSS: RSA Laboratories Europe, Швецияи RSA Laboratories, США;
- SFLASH*: BULL CP8, Франция;
- QUARTZ*: BULL CP8, Франция;
Схемы идентификации:
- GPS*: Ecole Normale Sup’erieure, Париж, BULL CP8, France T’el’ecom и La Poste, Франция.
Многие из асимметричных алгоритмов были обновлены в начале второго этапа. Для асимметричных схем шифрования, эти изменения были произведены отчасти благодаря последним событиям в сфере криптографии, которые произошли после окончания срока представления работ на конкурсе NESSIE [10, 16, 28]. Второй причиной этих изменений является прогресс стандартизации в ISO / IEC JTC1 / SC27 [29]. Стандарты развивались в направлении, определяющем гибридную схему шифрования, состоящую из двух компонентов: KEM (механизм инкапсуляции ключа), где асимметричное шифрование используется для шифрования симметричного ключа, и DEM (механизм инкапсуляции данных), который защищает тайну и целостность массивов данных симметричными методами ("цифровой конверт"). Этот подход несколько сложнее для шифрования открытого текста, но предлагает более общее решение с явными преимуществами. Три из пяти алгоритмов NESSIE (ACE Encrypt, ECIES и PSEC-2) были изменены с учетом текущего развития криптографии. В то же время некоторые другие улучшения были введены самими разработчиками, например алгоритм ACE-KEM мог быть основан на любой абстрактной группе, что отсутствовало в случае с ACEEncrypt. Другие разработчики решили не менять свои алгоритмы на данном этапе. Более подробную информацию можно узнать в обширном ISO / IEC документе за авторством V. Shoup [29]. Проект NESSIE будет внимательно следить за этими событиями. В зависимости от прогресса, такие варианты как RSA-REM описаны в [29] и могут быть изучены в рамках проекта NESSIE.