IEEE P1363 — проект Института инженеров по электротехнике и электронике (англ.Institute of Electrical and Electronics Engineers, IEEE) по стандартизации криптосистем с открытым ключом.
Целью проекта было объединение опыта разработчиков криптографических алгоритмов с открытым ключом и создание единой базы их описаний для удобного выбора и применения.
В итоге проект включает в себя следующие спецификации, разделённые по методу шифрования:
Традиционные криптосистемы с открытым ключом (IEEE Std 1363—2000 и 1363a-2004)
Криптосистемы с открытым ключом на решётках (P1363.1)
Криптосистемы с открытым ключом с паролем (P1363.2)
DL/ECKAS-MQV — алгоритмы выработки общего ключа с использованием дискретного логарифма и эллиптической криптографии в варианте MQV (Menezes-Qu-Vanstone). Построенные на протоколе Диффи-Хеллмана, протоколы MQV считаются более защищенным к возможным махинациям с подменой ключей[2].
Алгоритмы подписи
DL/ECSSA (англ.Discrete Logarithm/Elliptic Curve Signature Scheme with Appendix) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с дополнением. Здесь четыре основных варианта: DSA, ECDSA, Nyberg-Rueppel, а также Nyberg-Rueppel на эллиптических кривых.
IFSSA (англ.Integer Factorization Signature Scheme with Appendix) — алгоритм подписи на целочисленной факторизации с дополнением, что означает, что функции проверки подлинности нужно предоставить не только саму подпись, но также и сам документ. В этот раздел входят две версии RSA, алгоритм Рабина (англ.Rabin-Williams) и ESIGN, быстрый стандарт, разработанный Nippon Telegraph and Telephone, а также несколько вариантов кодирования сообщения (генерации хэша), называемых EMSA. Несколько сочетаний имеют устойчивые названия как готовые алгоритмы. Так, генерация хэша при помощи EMSA3 с шифрованием RSA1 также имеет название PKCS#1 v1.5 RSA signature (по стандарту PKCS, разработанному компанией RSA); RSA1 с кодированием EMSA4 — это RSA-PSS; RSA1 с EMSA2 — алгоритм ANSI X9.31 RSA[3].
DL/ECSSR (англ.Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа. Это означает, что для проверяющей стороны нужны только открытый ключ и подпись — само сообщение будет восстановлено из подписи.
DL/ECSSR-PV (англ.Discrete Logarithm/Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version) — алгоритмы подписи с использованием дискретного логарифма и эллиптической криптографии с восстановлением документа, но уже версия Ванстоуна-Пинцова. Интересно, что Леонид Пинцов — выходец из России (заканчивал матмех СПБГУ)[4].
IFSSR (англ.Integer Factorization Signature Scheme with Recovery) — алгоритм с восстановлением на целочисленной факторизации.
Алгоритмы шифрования
IFES (англ.Integer Factorization Encryption Scheme) — один из часто используемых алгоритмов, когда данные шифруются RSA, а до этого подготавливаются при помощи алгоритма OAEP[5].
DL/ECIES (англ.Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme) — более устойчивый к взлому вариант алгоритма Эль-Гамаля (англ.ElGamal encryption), известный как DHAES[6].
Криптосистемы с открытым ключом на решётках (P1363.1)
Алгоритм шифрования NTRU — алгоритм, основанный на задаче нахождения кратчайшего вектора в решётке. Некоторыми исследователями считается более быстрым[7], а также устойчивым к взлому на квантовых компьютерах[8], в отличие от стандартных криптосистем с открытым ключом (например, RSA и алгоритмов эллиптической криптографии).
Криптосистемы с открытым ключом с паролем (P1363.2)
BPKAS (англ.Balanced Password-Authenticated Key Agreement Scheme, version PAK) — алгоритм выработки общего ключа при известном пароле, когда один и тот же пароль используется как при создании ключа, так и при его проверке. В стандарт включены три версии алгоритма: PAK, PPK и SPEKE)
APKAS-AMP (англ.Augmented Password-Authenticated Key Agreement Scheme, version AMP) — алгоритм выработки общего ключа при известном пароле, когда для создания ключа и для аутентификации используются разные данные, построенные на пароле. 6 версий: AMP, BSPEKE2, PAKZ, WSPEKE, версия на SRP (Secure Remote Password) в вариантах 3 и 6, версия SRP в варианте 5
PKRS-1 (англ.Password Authenticated Key Retrieval Scheme, version 1) — алгоритм получения ключа при известном пароле.
Личностные криптосистемы с открытым ключом на спаривании (P1363.3)
В этом разделе стандарта содержатся алгоритмы личностной криптографии[9], построенные на различных спариваниях[10]. Этот проект был согласован в сентябре 2005, первый полный черновик[11] появился в мае 2008. По состоянию на октябрь 2011 новых спецификаций не появлялось.
Примечания
IEEE P1363 Contact Information
INTUIT.ru: Курс: Технологии и продукты ..: Лекция № 13: Проблема аутентификации. Инфраструктура открытых ключей
http://www.rsa.com/rsalabs/node.asp?id=2306
Leon A. Pintsov | Pitney Bowes
http://habrahabr.ru/blogs/crypto/99376/
↑M. Abdalla, M. Bellare, P. Rogaway, «DHAES, An encryption scheme based on the Diffie-Hellman Problem» (Appendix A)