IEEE P1363

IEEE P1363  es un proyecto del Instituto de Ingenieros Eléctricos y Electrónicos ( IEEE ) para estandarizar criptosistemas de clave pública . 

El objetivo del proyecto era combinar la experiencia de los desarrolladores de algoritmos criptográficos con una clave pública y crear una única base de datos de sus descripciones para una fácil selección y aplicación.

Como resultado, el proyecto incluye las siguientes especificaciones, divididas por método de encriptación:

• Criptosistemas de clave pública tradicional (IEEE Std 1363-2000 y 1363a-2004)
• Criptosistemas de clave pública de celosía (P1363.1)
• Criptosistemas de clave pública con contraseña (P1363.2)
• Criptosistemas de clave pública personal emparejados ( P1363.3 )

Los algoritmos descritos en el estándar también se pueden dividir condicionalmente según los métodos de aplicación:

• Cifrado de clave pública estándar
• Firma electronica
• Protocolos de clave previamente compartida

Debido a su amplitud de cobertura y sólida base matemática, el estándar se puede utilizar como base para crear estándares nacionales o industriales.

Desde octubre de 2011, el grupo de trabajo está presidido por William White de NTRU Cryptosystems, Inc. [1] Asumió el cargo en agosto de 2001. Antes de eso, Ari Singer , también de NTRU (1999-2001), y Bart Kaliski de RSA Security (1994-1999) fueron los líderes.

Historia de P1363

El trabajo en el proyecto comenzó en 1994. Hasta 2001, el grupo de trabajo estaba formado por 31 personas. En 1997, el proyecto se dividió en P1363 y P1363a. En el año 2000 se amplió el proyecto, ya finales de año se iniciaron las obras de P1363.1 y P1363.2 [2] . En 2004, el grupo de trabajo estaba formado por 16 personas [3] .

Criptosistemas de clave pública tradicional (Estándares IEEE 1363-2000 y 1363a-2004)

Esta especificación incluye descripciones de algoritmos para generar una clave compartida , firma electrónica y cifrado en sí. En este caso, se utilizan métodos matemáticos como factorización de números enteros , logaritmo discreto y logaritmo discreto en grupos de puntos de curvas elípticas .

Algoritmos para derivar una clave compartida

• DL/ECKAS-DH1 y DL/ECKAS-DH2 (  Discrete Logarithm/Elliptic Curve Key Agreement Scheme ) son algoritmos para generar una clave compartida utilizando un logaritmo discreto y criptografía elíptica en la variante Diffie-Hellman ). Incluye tanto el algoritmo Diffie-Hellman estándar , basado en logaritmos discretos , como una versión basada en curvas elípticas .
• DL/ECKAS-MQV  : algoritmos para derivar una clave compartida utilizando un logaritmo discreto y criptografía elíptica en la variante MQV . Basado en el protocolo Diffie-Hellman, los protocolos MQV se consideran más seguros contra posibles fraudes de cambio de clave [4] .

Algoritmos de firma

• DL/ECSSA ( Logaritmo discreto en inglés  /Esquema de firma de curva elíptica con apéndice ): algoritmos de firma que utilizan un logaritmo discreto y criptografía elíptica con suma. Aquí hay cuatro opciones principales: DSA , ECDSA , Nyberg-Rueppel y Nyberg-Rueppel en curvas elípticas.
• IFSSA ( Integer Factorization Signature Scheme  with Apéndice ) es un algoritmo de firma basado en la factorización de enteros con suma, lo que significa que la función de autenticación debe proporcionarse no solo con la firma en sí, sino también con el documento en sí. Esta sección incluye dos versiones de RSA , el algoritmo Rabin ( inglés  Rabin-Williams ) y ESIGN , un estándar rápido desarrollado por Nippon Telegraph and Telephone , así como varias opciones de codificación de mensajes (generación de hash) llamadas EMSA. Varias combinaciones tienen nombres estables como algoritmos listos para usar. Por lo tanto, la generación de hash utilizando EMSA3 con cifrado RSA1 también se denomina firma RSA PKCS # 1 v1.5 (según el estándar PKCS desarrollado por RSA ); RSA1 con codificación EMSA4 es RSA-PSS ; RSA1 con EMSA2 - Algoritmo ANSI X9.31 RSA [5] .
• DL/ECSSR ( Logaritmo discreto en inglés  /Esquema de firma de curva elíptica con recuperación ): algoritmos de firma que utilizan un logaritmo discreto y criptografía elíptica con recuperación de documentos. Esto significa que solo se necesitan la clave pública y la firma para la parte que confía: el mensaje en sí se recuperará de la firma.
• DL / ECSSR-PV ( English  Discrete Logarithm / Elliptic Curve Signature Scheme with Recovery, Pintsov-Vanstone version ): algoritmos de firma que utilizan un logaritmo discreto y criptografía elíptica con recuperación de documentos, pero Vanstone , la versión de Pintsov. Es interesante que Leonid Pintsov sea originario de Rusia (se graduó de la Universidad Estatal de San Petersburgo ) [6] .
• IFSSR ( Integer Factorization Signature Scheme with Recovery ) es un algoritmo de recuperación basado en la factorización de enteros . 

Algoritmos de cifrado

• IFES ( Integer Factorization Encryption Scheme )  es uno de los algoritmos comúnmente utilizados cuando los datos se cifran con RSA , y antes de eso se preparan utilizando el algoritmo OAEP [7] .
• DL/ ECIES ( Discrete Logarithm/Elliptic Curve Integrated Encryption Scheme ) es una  versión más resistente a la piratería del algoritmo de cifrado ElGamal , conocido como DHAES [ 8] . 
• IFES-EPOC ( Integer Factorization Encryption Scheme, versión EPOC ) es un algoritmo EPOC basado en la factorización de enteros . 

Criptosistemas de clave pública de celosía (P1363.1)

• El algoritmo de cifrado NTRU  es un algoritmo basado en el problema de encontrar el vector más corto en una red. Algunos investigadores lo consideran más rápido [9] y también resistente a la piratería en computadoras cuánticas [10] en comparación con los criptosistemas de clave pública estándar (por ejemplo, RSA y algoritmos criptográficos elípticos ).

Criptosistemas de clave pública con contraseña (P1363.2)

Esto incluye algoritmos para derivar una clave compartida con una contraseña conocida por ambas partes y algoritmos para derivar una clave con una contraseña conocida.

• BPKAS ( Balanced  Password-Authenticated Key Agreement Scheme, versión PAK ) es un algoritmo para generar una clave compartida con una contraseña conocida, cuando se utiliza la misma contraseña tanto para crear una clave como para verificarla. El estándar incluye tres versiones del algoritmo: PAK, PPK y SPEKE
• APKAS-AMP ( Esquema de acuerdo de clave autenticado con contraseña aumentada  , versión AMP ) es un algoritmo para generar una clave compartida con una contraseña conocida, cuando se utilizan diferentes datos basados ​​en contraseña para crear una clave y para la autenticación. 6 versiones: AMP, BSPEKE2, PAKZ, WSPEKE, versión SRP (Secure Remote Password) en las versiones 3 y 6, versión SRP en la versión 5
• PKRS-1 ( Password Authenticated Key Retrieval Scheme, versión 1 )  es un algoritmo para obtener una clave con una contraseña conocida.

Criptosistemas de clave pública personal emparejada (P1363.3)

Esta sección del estándar contiene algoritmos para criptografía personal [11] basados ​​en varios emparejamientos [12] . Este proyecto se acordó en septiembre de 2005, el primer borrador completo apareció en mayo de 2008. A octubre de 2011 no han aparecido nuevas especificaciones.

Análogos

Otros proyectos involucrados en la catalogación de estándares criptográficos son el ya mencionado PKCS , creado por RSA Security, así como el europeo NESSIE y el japonés CRYPTREC , sin embargo, la cobertura de IEEE P1363 en el campo de la criptografía de clave pública es mucho más amplia.

Notas

1. ↑ Información de contacto de IEEE P1363 (enlace no disponible) . Consultado el 18 de octubre de 2011. Archivado desde el original el 4 de noviembre de 2017. (indefinido) 
2. ↑ Descripción general de IEEE P1363, 2001 , The History, págs. 5-6.
3. ↑ La página de inicio de IEEE P1363, 2008 , Información del grupo de trabajo.
4. ↑ INTUIT.ru: Curso: Tecnologías y productos ..: Conferencia No. 13: El problema de la autenticación. Infraestructura de clave pública . Consultado el 18 de octubre de 2011. Archivado desde el original el 15 de agosto de 2011. (indefinido)
5. ↑ RSA Laboratories - 5.3.1 ¿Qué son los estándares ANSI X9? . Fecha de acceso: 19 de octubre de 2011. Archivado desde el original el 22 de julio de 2012. (indefinido)
6. ↑ León A. Pintsov | Archivado desde el original el 23 de enero de 2011 por Pitney Bowes .
7. ↑ RSA, pero ¿es todo tan simple? / Habrahabr . Consultado el 30 de septiembre de 2016. Archivado desde el original el 7 de agosto de 2016. (indefinido)
8. ↑ M. Abdalla, M. Bellare, P. Rogaway, "DHAES, un esquema de cifrado basado en el problema Diffie-Hellman" (Apéndice A)
9. ↑ Récords de velocidad para NTRU Archivado el 6 de octubre de 2016 en Wayback Machine // homes.esat.kuleuven.be
10. ↑ アーカイブされたコピー(enlace no disponible) . Consultado el 3 de febrero de 2013. Archivado desde el original el 14 de mayo de 2012. (indefinido) 
11. ↑ El motor de búsqueda que funciona en InfoWeb.net . Consultado el 19 de octubre de 2011. Archivado desde el original el 13 de mayo de 2012. (indefinido)
12. ↑ Copia archivada (enlace no disponible) . Fecha de acceso: 19 de octubre de 2011. Archivado desde el original el 4 de marzo de 2016. (indefinido) 

Literatura

• IEEE Std 1363-2000: Especificaciones estándar IEEE para criptografía de clave pública
• IEEE Std 1363a-2004: Especificaciones estándar de IEEE para criptografía de clave pública - Enmienda 1: Técnicas adicionales
• IEEE P1363.1/D9: Borrador de estándar para técnicas criptográficas de clave pública basadas en problemas difíciles sobre entramados (Borrador D9, enero de 2007)
• IEEE P1363.2/D26: Borrador de norma para especificaciones para técnicas criptográficas de clave pública basadas en contraseña (Borrador D26, septiembre de 2006)
• Jablon D. Especificaciones estándar para criptografía de clave pública:  descripción general de IEEE P1363 . https://csrc.nist.gov/ (01/11/2001). Fecha de acceso: 25 de noviembre de 2017.

Enlaces

• Página de inicio de IEEE P1363  (ing.)  (enlace no disponible) (10/10/2008). Consultado el 25 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2014.