Моят собствен крива ECC сигурност и анализ подбор
Най-съвременната употреба крипто елиптична крива на Cryptographic (ECC), че с по-малък ключ размер и намалява разхода на енергия за изчисляване, за да даде еквивалентна на тази гаранция силата на крипто традиционната система, известна като DH (Дифи-Хелман) или RSA (Rivest, Шамир и Adleman,,).
Не всеки знае, че ECC криптиране е избран за всички бъдещи приложения за кодиране, и че дори TLS / SSL (криптиране, използвани за осигуряване на Интернет) се движи ECC.
Открих много от така наречените "собственически продукти за криптиране", които изоставени RSA и DH излиза с алтернативи на ECC, които са склонни да произволно използване размер ECC битов ключ, без дори да се посочва какъв вид на ECC крипто свикнете.
Все пак има много объркване около елиптични криви, с много различни имена и ключ размер на вземането на трудни за-криптирате опитен потребител, за да направите своя собствена фигура, когато оценката Шифриращият някои неща.
Поради толкова разсеяна объркване, реших да направя моя собствена анализ, за да разберете, които са най-добрите на ЕСС, криптиране криви и правото ECC ключ размер да се използват.
Този анализ би искал да внесе гаранция в индустрията, основана избор между различни криви и ключови размери, оставяйки на математическите и крипто аналитични съображения, че вече е била извършена през годините, обобщава различните възможности за избор, предприети в няколко стандарти и протоколи за сигурност.
Първо заключение.
От анализа си само следните криви на ЕСС, следва да се считат за използване в системи за криптиране, защото са само един, избран между различните власти (ANSI, НСА, СГХГ, NIST, ECC BrainPool), различните стандарти на протокол за сигурност (IPSec, OpenPGP, ZRTP Kerberos, SSL / TLS) и само един съвпадащ НСА апартамент Б изисквания за сигурност (де-факто стандарт за военна среда на НАТО):
- Елиптични председателя Curve 256-битов - P-256
- Елиптични председателя Curve 384 малко - P-384
с желание, само за наистина параноята, че искате да получите повече ключови малко размер все още не се счита за полезно:
- Елиптични председателя Curve 521 малко - P-521
Бих искал да заявя,, че Koblitz криви трябва да се избягва, в произволен клавиш размер (163/283/409/571), тъй като те не разполагат с достатъчно гаранция за крипто дейност аналитичната и ефективно те са:
- Не е част от НСА Suite-B избор криптография
- Не е част от ECC избор Brainpool
- Не част на ANSI X9.62, избор
- Не е част от OpenPGP ECC разширение избор
- Не е част от разширението Kerberos за ECC избор крива
Каня читателя да следват през моя анализ, за да разберат основите, които могат да бъдат разбрани дори и без задълбочена техническа фон, но поне с една добра технологична фон някои основни малко криптография.
Моята цел е да се направи анализ за това какво / как отворен научни и сигурност Общност Избери ECC крипто система за използване в протоколи и стандарти, определени от IETF RFC (тези, които определят стандартите на Интернет в отворен и рецензирани начин).
Под набор от RFC въвеждане ECC в съществуващата система, която да анализира, за да се разбере какво е добре да се използва и какво е по-добре да се изключат:
- RFC5639 : с ECC Brainpool стандарт криви и Curve поколение
- RFC4869 : апартамент НСА Б криптографски Suites за IPsec
- RFC5430 : НСА Suite B профил за Transport Layer Security (TLS)
- RFC5008 : НСА Suite B в защитени / Multipurpose Internet Mail Extensions (S / MIME)
- RFC3766 : определяне на силните страни за публични ключове, използвани за обмен на симетрични Keys
- RFC5349 : елиптични Curve Cryptography (ECC) Подкрепа за криптографията с публични ключове за осъществяване на първично удостоверяване Kerberos (PKINIT)
- RFC4492 : елиптична крива на Криптографски (ECC) шифър Suites за Transport Layer Security (TLS)
- ZRTP глас криптиране от Филип Цимерман ECC крива
- ECC в OpenPGP ( сал-jivsov проекта г -OpenPGP-ECC-06 )
- ЕСС, Curves, избрани от "Майкрософт" за SmartCard Kerberos вход
Ние ще използваме избора, направен от учен определяне на Интернет протоколи за сигурност, за да направят част от нашата оценка.
Освен това трябва да се разбира, че кривата за избор идва от различни органи, които направиха своя избор на криви, за да разкаже за индустрията, какво да използвате и какво да пропуснете:
Ние ще използваме избора, направен от учен, определяне на изискванията за сигурност в агенцията по стандартизация, за да направят част от нашата оценка.
Освен това нещо, че повечето хора не знам, но че това е изключително значение за нашия анализ, е, че има различни видове на ECC крива криптография и "размер", това е различно, в зависимост от вида на кривата:
- ЕСС, криви над поле-председател (често по-нататък елиптични Curve и представлява от P-keysize)
- ЕСС, Curves през Binary поле (често по-нататък Koblitz Curve и представлява от K-keysize)
Предвид сигурност сила еквивалентност на елиптична крива и Kobliz кривата, имат различни ключови размер, например когато четем ECC 571, имаме предвид Koblitz Curve с якост, равна на 521 крива ECC-председател.
Сравнението на силата между елиптични криви и Kotbliz криви се отчита по-долу (от интернет Проект Майки ECC ):
| Koblitz | УИК | DH / DSA / RSA
| 163 | 192 | 1024
| 283 | 256 | 3072
| 409 | 384 | 7680
| 571 | 521 | 15360
По-долу има сравнение на всички избрани криви от всички на различните субекти, и съответните им име (от IETF RFC4492 за използването на ECC за TLS ):
Кривата на имената, избрани от различни организации по стандартизация
------------ + --------------- + -------------
Подписващ. ANSI X9.62 | NIST
------------ + --------------- + -------------
sect163k1 | | NIST K-163
sect163r1 | |
sect163r2 | | NIST B-163
sect193r1 | |
sect193r2 | |
sect233k1 | | NIST K-233
sect233r1 | | NIST B-233
sect239k1 | |
sect283k1 | | NIST K-283
sect283r1 | | NIST B-283
sect409k1 | | NIST K-409
sect409r1 | | NIST B-409
sect571k1 | | NIST K-571
sect571r1 | | NIST B-571
secp160k1 | |
secp160r1 | |
secp160r2 | |
secp192k1 | |
secp192r1 | prime192v1 | NIST P-192
secp224k1 | |
secp224r1 | | NIST P-224
secp256k1 | |
secp256r1 | prime256v1 | NIST P-256
secp384r1 | | NIST P-384
secp521r1 | | NIST P-521
------------ + --------------- + -------------
Това, което се появява веднага, е, че има само две криви, избрани от всички органи, и че е налице общо дъмпинг на koblitz криви ANSI.The само често е договорено между 3 власти са следните две ECC крива:
- secp192r1 / prime192v1 / NIST P-192
- secp256r1 / prime256v1 / NIST P-256
От тези, избор на ECC крива за TLS на RFC5430 отстраняват напълно koblitz, и криви и подбират само за използване на:
ECC Brainpool отстраняват напълно Koblitz, криви и избрани за използване на следните криви на ЕСС,
- P-160, Р-192, Р-224, Р-256, Р-320, Р-384, Р-петстотин и дванадесет (че е на само-специално, защото то не е P-521, но P-512, на само ключ-размер, посочен от ECC brainpool. Tnx Иън Simons от Атина SCS )
Интернет на OpenPGP проект за използването на ECC в PGP г сал-jivsov-OpenPGP-ECC-06 отстраняват напълно Koblitz, криви и сте избрали следните ECC криви
Kerberos протокол за разширяване за използване на ECC, дефинирани в RFC5349 и е определено от "Майкрософт" за влизане в SmartCard отстраняват напълно Koblitz, криви и избра следните криви на ЕСС,
Така че, звучи ясно, че правилният подбор на ECC е за P-256, Р-384 и P-521, докато Koblitz крива са били отстраняват за Top Secret употреба и за чувствителен протокол всеки сигурност (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS).
Защо направих този анализ?
Аз направих този анализ, след обсъждане, бях по отношение на някои продукти гласово криптиране, всички те са базирани на потребителски и собственически протоколи, които се използват елиптични Curve Дифи Хелман 571 малко / ECDH, - 571/571-на битови ECDH / Koblitz 571 бита.
Всички те са с помощта на K-571, че, както е описано по-горе, е отстранен от всички със сигурността, околната среда и протоколи и да бъде себе си дизайнер на гласово криптиране неща, аз мисля, че тяхната криптиращата избор абсолютно не е най-добрият избор за сигурност.
Вероятно това е направено само за целите на маркетинга, тъй като K-571 (Koblitz крива) изглежда по-силен от P-521 (елиптична крива, въз основа на просто число). Ако имате "по-малко" вашите маркетингови момчета може да претендира да бъде "по-сигурна". Koblitz елиптична крива са по-бързи от Строго секретно поддръжка председател елиптична крива и така да предостави на управителя на продукта шанс да осигури "по-малко" в собствен продукт, при запазване на ключов бърз обмен.
Това е въпрос на философската избор.
Аз предпочитам да следват тенденцията на научната общност със смирение не считайки себе си криптографски експерт, знаещ повече от цялостната сигурност и самата научна общност.
Аз предпочитам вместо да се използват само алгоритми, които са одобрени за използване в силно чувствителни околни среди (Строго секретно класификация), които са избрани от всички органи и работни групи, анализ на алгоритми за криптиране, извън там, и които представляват избора на почти всички стандартни сигурност протоколи (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS, и т.н.).
Аз предпочитам да брои сумата от мозъка, които работят по потайно аз използвам, тази проверка, това е наистина сигурно, че се прецени дали има някаква слабост.
Броят на brais, работещи на Crypto широко разсеяна, са от порядъка на пъти повече от броя на мозъка, работещи на крипто, използвани от само малко хора (като Koblitz крива).
Така че аз не съм демонизира, които използвате ECDH 571 Koblitz Curve, но със сигурност мога да твърдим, че те не са най-добрият избор по отношение на сигурността и сигурност, специалисти правят сравнителен анализ на сигурността, ще вземат под внимание факта, че елиптична крива Дифи Хелман 571 малко е направено с Curve Koblitz не е широко разсеяна, изхвърлени от стандартните протоколи за сигурност и не е сертифициран за използване на Строго секретно.
