Открыть сервис

IEEE P1363

IEEE P1363 — это семейство стандартов, разработанных Институтом инженеров электротехники и электроники (IEEE), которое определяет методы и протоколы для криптографии с открытым ключом. Стандарты, входящие в семейство P1363, охватывают такие области, как схемы шифрования, цифровые подписи, установление ключей и аутентификация, и предназначены для обеспечения совместимости и безопасности в различных вычислительных средах.

История и разработка

Работа над стандартом IEEE P1363 началась в 1994 году по инициативе рабочей группы IEEE, занимающейся вопросами криптографии. Основной целью было создание единого набора спецификаций, который бы позволил разработчикам программного и аппаратного обеспечения реализовывать криптографические алгоритмы с открытым ключом, не привязываясь к конкретным проприетарным решениям. Проект был завершён в 2000 году, когда был опубликован первый вариант стандарта — IEEE Std 1363-2000. Впоследствии стандарт был дополнен и расширен, что привело к появлению нескольких подстандартов, известных как P1363a, P1363b и другие.

Состав семейства стандартов

Семейство IEEE P1363 включает несколько ключевых документов, каждый из которых фокусируется на определённых аспектах криптографии с открытым ключом.

IEEE Std 1363-2000

Этот основной стандарт определяет общие методы для криптографии с открытым ключом, включая:

  • Схемы шифрования: такие как RSA (алгоритм, основанный на сложности факторизации больших чисел) и ElGamal (алгоритм, основанный на сложности дискретного логарифмирования).
  • Схемы цифровых подписей: включая DSA (алгоритм цифровой подписи) и ECDSA (алгоритм цифровой подписи на основе эллиптических кривых).
  • Схемы установления ключей: такие как протокол Диффи-Хеллмана (DH) и его варианты на основе эллиптических кривых (ECDH).

Стандарт также описывает математические основы, используемые в этих алгоритмах, включая теорию чисел, эллиптические кривые и конечные поля.

IEEE Std 1363a-2004

Это дополнение к основному стандарту, которое вводит дополнительные методы и алгоритмы. В частности, оно включает:

  • Схемы шифрования на основе эллиптических кривых: такие как ECIES (схема шифрования на основе эллиптических кривых).
  • Дополнительные схемы цифровых подписей: например, RSA-PSS (вероятностная схема подписи).
  • Методы для работы с решётками: хотя это направление не получило широкого распространения в рамках P1363, оно было включено для будущих применений.

IEEE Std 1363b-2008

Этот подстандарт фокусируется на криптографии на основе парных отображений (pairing-based cryptography). Парные отображения — это математические функции, которые позволяют реализовывать более сложные криптографические протоколы, такие как:

  • Схемы подписи с агрегацией: позволяющие объединять несколько подписей в одну.
  • Схемы шифрования с возможностью поиска: используемые в системах с шифрованием данных для поиска по зашифрованным записям.
  • Протоколы установления ключей с трёхсторонним участием: например, протокол Joux.

IEEE Std 1363.3-2013

Этот стандарт посвящён криптографии на основе идентификаторов (identity-based cryptography). В отличие от традиционных систем, где открытый ключ генерируется случайным образом, в таких системах открытый ключ может быть произвольной строкой, например, адресом электронной почты или IP-адресом. Стандарт определяет:

  • Схемы шифрования на основе идентификаторов: такие как BF-IBE (схема Боне-Франклина).
  • Схемы цифровых подписей на основе идентификаторов: например, схема Хесса.

IEEE Std 1363.2-2013

Этот стандарт посвящён криптографии с использованием парных отображений для более сложных приложений, включая:

  • Протоколы аутентификации с нулевым разглашением: позволяющие доказать знание секрета без его раскрытия.
  • Схемы подписи с возможностью проверки на основе идентификаторов: используемые в системах с ограниченным доверием.

Классификация алгоритмов

Алгоритмы, включённые в стандарты IEEE P1363, можно классифицировать по нескольким критериям.

По типу математической основы

  • Алгоритмы на основе факторизации: например, RSA.
  • Алгоритмы на основе дискретного логарифмирования: например, DSA, ElGamal, DH.
  • Алгоритмы на основе эллиптических кривых: например, ECDSA, ECDH, ECIES.
  • Алгоритмы на основе парных отображений: например, BF-IBE, протокол Joux.

По назначению

  • Схемы шифрования: предназначены для обеспечения конфиденциальности данных.
  • Схемы цифровых подписей: предназначены для обеспечения целостности и аутентификации данных.
  • Схемы установления ключей: предназначены для безопасного обмена ключами между сторонами.
  • Протоколы аутентификации: предназначены для проверки подлинности сторон.

Применение

Стандарты IEEE P1363 нашли широкое применение в различных областях, где требуется безопасность с использованием открытых ключей.

Криптографические библиотеки

Многие криптографические библиотеки, такие как OpenSSL, Bouncy Castle и Crypto++, реализуют алгоритмы, описанные в стандартах P1363. Это обеспечивает совместимость между различными реализациями и позволяет разработчикам использовать проверенные алгоритмы.

Протоколы безопасности

Стандарты P1363 используются в различных протоколах безопасности, включая:

  • TLS/SSL: для защиты веб-трафика.
  • IPsec: для защиты сетевого трафика на уровне IP.
  • SSH: для безопасного удалённого доступа.
  • S/MIME: для защиты электронной почты.

Системы электронной подписи

Алгоритмы цифровых подписей, такие как ECDSA и RSA-PSS, широко используются в системах электронной подписи, включая:

  • Электронные документы: для подписания договоров и соглашений.
  • Программное обеспечение: для проверки целостности и подлинности дистрибутивов.
  • Криптовалюты: для подписания транзакций.

Системы управления ключами

Стандарты P1363 также используются в системах управления ключами, таких как:

  • PKI (инфраструктура открытых ключей): для генерации, распространения и отзыва сертификатов.
  • Протоколы установления ключей: для безопасного обмена ключами в распределённых системах.

Критика и ограничения

Несмотря на широкое распространение, стандарты IEEE P1363 имеют определённые ограничения и подвергались критике.

Сложность реализации

Некоторые алгоритмы, особенно те, которые основаны на парных отображениях, могут быть сложны в реализации и требуют глубокого понимания математических основ. Это может привести к ошибкам в реализации, которые могут создать уязвимости.

Устаревание некоторых алгоритмов

Некоторые алгоритмы, включённые в ранние версии стандарта, такие как RSA с короткими ключами, считаются устаревшими из-за развития вычислительных мощностей и методов криптоанализа. Например, ключи RSA длиной 1024 бита больше не считаются безопасными для многих приложений.

Отсутствие поддержки постквантовой криптографии

Стандарты P1363 в основном ориентированы на классические криптографические алгоритмы, которые могут быть уязвимы для атак с использованием квантовых компьютеров. В то время как некоторые подстандарты, такие как P1363a, включают методы на основе решёток, которые считаются устойчивыми к квантовым атакам, основная часть семейства не охватывает постквантовую криптографию.

Интересные факты

  • Стандарт IEEE P1363 был одним из первых, кто включил криптографию на основе эллиптических кривых в качестве стандартного метода.
  • Рабочая группа IEEE P1363 продолжает свою деятельность, и в настоящее время ведётся работа над новыми подстандартами, включая P1363.4, который будет посвящён криптографии на основе решёток.
  • Некоторые алгоритмы, включённые в стандарт, такие как ECDSA, используются в криптовалютах, включая Bitcoin и Ethereum.

Источники

  1. IEEE Std 1363-2000: Standard Specifications for Public-Key Cryptography.
  2. IEEE Std 1363a-2004: Amendment to IEEE Std 1363-2000: Additional Techniques.
  3. IEEE Std 1363b-2008: Standard Specifications for Public-Key Cryptography: Pairing-Based Cryptography.
  4. IEEE Std 1363.3-2013: Standard for Identity-Based Cryptographic Techniques using Pairings.
  5. IEEE Std 1363.2-2013: Standard for Public-Key Cryptography: Pairing-Based Cryptography for Complex Applications.
  6. Menezes, A., van Oorschot, P., & Vanstone, S. (1996). Handbook of Applied Cryptography. CRC Press.
  7. Boneh, D., & Franklin, M. (2001). Identity-Based Encryption from the Weil Pairing. Advances in Cryptology — CRYPTO 2001.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →