Saját ECC görbe a biztonság és a kiválasztás elemzés

A legtöbb modern crypto használat elliptikus görbe kriptográfiai (ECC), hogy a kisebb kulcs méretét és csökkenti a számítási teljesítmény, hogy a megfelelő biztonsági ereje hagyományos titkosítási rendszer néven ismert DH (Diffie-Hellman) vagy RSA (Rivest, Shamir és Adleman).

Nem mindenki tudja, hogy az ECC titkosítás van kiválasztva a jövőbeli titkosítási alkalmazásokat és még TLS / SSL (titkosítást használnak biztosítja a weben) mozog ECC.

Találtam sok úgynevezett "saját titkosító termékek", amely elhagyott RSA és DH hogy megy ECC alternatívákat, amelyek általában önkényes használat ECC bites kulcs méretét anélkül, hogy meghatározzák, milyen típusú ECC Crypto szokni.

De van egy csomó zavart körül elliptikus görbék, sok különböző nevek és a kulcs mérete így nehéz egy nem titkosított-tapasztalt-felhasználó számára, hogy a saját ábra értékelésekor néhány titkosítási cucc.

Mert olyan diffúz zavar én úgy döntött, hogy saját elemzést, hogy megtudja, melyik a legjobb ECC titkosítás görbék és megfelelő ECC kulcsméretet használni.

Ez az elemzés azt szeretné, hogy egy biztonsági ipar alapú választás között a különböző ívek és kulcs méretek, így a matematikai és kriptográfiai analitikai megfontolásokon, amelyre már megtörtént az évek során, amely összefoglalja a különböző választási lehetőségeink több normák és a biztonsági protokollokat.

Először a következtetést.

Az én elemzés csak a következő ECC görbék figyelembe kell venni a felhasználásra titkosítási rendszerek, mert az egyetlen kiválasztott a különböző hatóságok (ANSI, NSA, SAG, NIST, ECC Brainpool), különböző biztonsági protokollal (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS), és az egyetlen megfelelő NSA Suite B biztonsági követelményeket (de-facto szabvány is a NATO katonai környezet):

• Elliptikus Prime Curve 256 bit - P-256
• Elliptikus Prime Curve 384 bit - P-384

opcionális, csak tényleg paranoiás, hogy szeretne minél több kulcs méretét kicsit, még mindig nem tekinthető hasznos:

• Elliptikus Prime Curve 521 bit - P-521

Szeretném leszögezni, hogy Koblitz görbéket el kell kerülni, hogy bármelyik billentyű méretben (163/283/409/571), mert nincs elég garancia a titkosító analitikus tevékenység és hatékonyan ezek a következők:

• Nem része az NSA Suite B titkosítás kiválasztása
• Nem része az ECC Brainpool kiválasztás
• Nem része az ANSI X9.62 kiválasztás
• Nem része a OpenPGP ECC kiterjesztés kiválasztása
• Nem része a Kerberos kiterjesztése ECC görbe kiválasztás

Felkérem az olvasót, hogy kövesse keresztül az elemzés, hogy megértsék az alapjait, ami érthető nélkül is mély technikai háttér, de legalább a jó technikai háttér a néhány alapvető kis kriptográfia.

 Itt vagyunk az elemzés

A célom az, hogy egy elemzést, hogy mit / hogyan a nyílt tudományos és biztonsági közösség válassza ECC titkosítási rendszer a használat biztonsági protokollok és szabványok által meghatározott IETF RFC (azok, akik meghatározzák Internet szabványok a nyílt és lektorált módon).

Az alábbiakban egy sor RFC bevezetésének ECC a meglévő rendszert, hogy elemezzük, hogy megértsük, mi a jobb használni, és mi a jobb, hogy kizárják:

• RFC5639 : ECC Brainpool standard görbéket és görbe Generation
• RFC4869 : NSA Suite B kriptográfiai Suites IPsec
• RFC5430 : NSA Suite B profil Transport Layer Security (TLS)
• RFC5008 : NSA Suite B in Secure / Multipurpose Internet Mail Extensions (S / MIME)
• RFC3766 : meghatározása erősségeit Nyilvános kulcsok Használt cseréjére szimmetrikus kulcsok
• RFC5349 : elliptikus görbe Kriptográfia (ECC) támogatása nyilvános kulcsú titkosítást kezdeti hitelesítés Kerberos (PKINIT)
• RFC4492 : elliptikus görbe Kriptográfia (ECC) titkosítási számsorok a Transport Layer Security (TLS)
• ZRTP hang titkosítás Philip Zimmermann ECC görbe
• ECC OpenPGP (tervezet d raft-jivsov-OpenPGP-ECC-06 )
• ECC Curves kiválasztott Microsoft Smartcard Kerberos bejelentkezés

Fogjuk használni a döntését tudós meghatározásával Internet Security protokollok, hogy része értékelés.
Emellett meg kell érteni, hogy a görbe kiválasztás származik különböző hatóságok tette saját kiválasztását Curves, hogy elmondja, hogy az ipar, amit használni, és mit kell kihagynia:

• US NIST (US National Institute of Standards), a 186-2 (nemrég hatályon kívül 2009-ben az új 186-3 )
• US ANSI (American National Szabványügyi Intézet) a X9.62
• Amerikai NSA (National Security Agency) Suite B titkosítás a SZIGORÚAN TITKOS információcsere
• Nemzetközi SACG (szabványok hatékony kriptográfia csoport) Ajánlott elliptikus görbe Domain paraméterek
• Német ECC Brainpool withECC Brainpool azok a szigorú biztonsági követelmények
• ECC Interoperability Forum áll Certicom, Microsoft, Redhat, Sun, NSA

Fogjuk használni a döntését tudós meghatározása a biztonsági követelményeknek a szabványosítás ügynökségeket, hogy tegyenek része értékelés.
Továbbá, amit a legtöbb ember nem tudja, de, hogy ez nagyon fontos, hogy az elemzésünk, hogy vannak másfajta ECC görbe kriptográfia és a "méret" ez más, attól függően, hogy milyen görbe:

• ECC görbék feletti Prime Field (gyakran nevezik elliptikus görbe és képviseli P-keysize)
• ECC görbék feletti bináris Field (gyakran nevezik Koblitz Curve és képviseli K-keysize)

Mivel a biztonsági erő ekvivalencia az elliptikus görbe és a Kobliz Curve különböző kulcs méretű, például amikor azt olvassuk, ECC 571 utalunk Koblitz Curve, azonos erőt ECC 521 Prime görbe.

Összehasonlítása erő között elliptikus görbék és Kotbliz Curves látható az alábbiakban (a Mikey ECC internet tervezet ):

 | Koblitz | ECC | DH / DSA / RSA
 | 163 | 192 | 1024
 | 283 | 256 | 3072
 | 409 | 384 | 7680
 | 571 | 521 ​​| 15360

Az alábbiakban egy összehasonlítás az összes kiválasztott görbék a különböző szervezetek és azok nevét (az IETF RFC4492 az ECC forgalmi TLS ):

 Görbe neveket választott különböző szabványügyi szervezetek ------------ + --------------- + ------------- SECG | ANSI X9.62 | NIST ------------ + --------------- + ------------- sect163k1 | | NIST K-163 sect163r1 | | sect163r2 | | NIST B-163 sect193r1 | | sect193r2 | | sect233k1 | | NIST K-233 sect233r1 | | NIST B-233 sect239k1 | | sect283k1 | | NIST K-283 sect283r1 | | NIST B-283 sect409k1 | | NIST K-409 sect409r1 | | NIST B-409 sect571k1 | | NIST K-571 sect571r1 | | NIST B-571 secp160k1 | | secp160r1 | | secp160r2 | | secp192k1 | | secp192r1 | prime192v1 | NIST P 192. secp224k1 | | secp224r1 |​​ | NIST P-224 secp256k1 | | secp256r1 | prime256v1 | NIST P-256 secp384r1 | | NIST P-384 secp521r1 | | NIST P-521 ------------ + - -------------- + ------------- 

Mi azonnal megjelenik az, hogy már csak két görbe által kiválasztott valamennyi hatóság, és hogy van egy általános dömping Koblitz görbék ANSI.The csak a közösen megállapított között a 3. hatóságok a következő két ECC görbe:

• secp192r1 / prime192v1 / NIST P-192
• secp256r1 / prime256v1 / NIST P-256

Azok kiválasztása ECC görbe TLS az RFC5430 átugorja Koblitz görbék és kiválasztott használat esetén:

• P-256, P-384, P-521

Az ECC Brainpool átugorja Koblitz görbék és kiválasztott használat az alábbi ECC Curves:

• P-160 P-192, P-224, P-256 P-320, P-384, P-512 (ez az egyetlen különleges, mert ez nem a P-521, de a P-512, az egyetlen kulcs méretű előterjesztett ECC Brainpool. Tnx Ian Simons a Athena SCS )

Az OpenPGP Internet tervezete ECC használat PGP d úszó-jivsov-OpenPGP-ECC-06 átugorja Koblitz görbék és kiválasztott az alábbi ECC görbék

• P-256, P-384, P-521

A Kerberos protokoll kiterjesztése ECC felhasználásra meghatározott RFC5349 és meghatározott Microsoft smartcard bejelentkezéshez átugorja Koblitz görbe és a kiválasztott a következő ECC görbék:

• P-256, P-384, P-521

Szóval, úgy hangzik, nyilvánvaló, hogy a megfelelő kiválasztása ECC P-256, P-384 és P-521, míg a Koblitz görbe már kimarad a Top Secret használni, és bármilyen biztonsági érzékeny protokoll (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS).

Én megtettem ezt az elemzést követően a vitát én már azon egyes hang titkosító termékek, mind alapuló egyedi és szabadalmaztatott protokollokat, amelyek mind a elliptikus görbe Diffie Hellman 571 bit / ECDH 571/571-bit ECDH / Koblitz 571 bit.
Mind azokat használja a K-571, hogy a fent leírtak szerint, eltávolították az összes biztonsági érzékeny környezet és a protokollok és mivel magam tervezője hang titkosítás dolog azt hiszem, hogy a titkosítási választás egyáltalán nem a legjobb biztonsági választás.
Valószínűleg ez nem történt csak marketing célra, mert a K-571 (Koblitz görbe) erősebbnek tűnik a P-521 (elliptikus görbe alapján prímszám). Ha "több bit" marketing srácok is azt állítják, hogy "biztonságosabb". Koblitz elliptikus görbe gyorsabb, mint a titkos engedélyezett elsődleges elliptikus görbe, és így adja a termék menedzsere egy esélyt, hogy "több bit" benne a saját termék, miközben a kulcs csere gyors.

Ez a kérdés a filozófiai választás.

Én inkább követik a trendet a tudományos közösség az alázat a nem figyelembe véve magamat kriptográfiai szakértő, knowledgable több, mint a teljes biztonság és a tudományos közösség is.

Én inkább inkább csak algoritmusokat, amelyek használatát jóváhagyták rendkívül érzékeny környezetben (titkos osztályozás), hogy került kiválasztásra az összes hatóság és a munkacsoport elemzése titkosítási algoritmusok létező out-ott, és képviselő a választás szinte minden szabványos biztonsági protokollok (IPSec, OpenPGP, ZRTP, Kerberos, SSL / TLS, stb.)
Én inkább számolni az összeget agy dolgozik a crypto én használ, hogy ellenőrizze, hogy tényleg biztos, hogy értékelik, hogy van egy kis gyengeség.

Száma Brais dolgozó Crypto széles körben elterjedt szempontjából nagyságrenddel több, mint ahány agy dolgozik crypto használják csak kevesen (például Koblitz görbe).
Így nem vagyok démonizálása, akik ECDH 571 segítségével Koblitz Curve, de az biztos, én is azt állítják, hogy ők nem veszik a legjobb választás a biztonság, és hogy a biztonsági szakemberek csinál egy biztonsági benchmarking tartaná, hogy az elliptikus görbe Diffie Hellman 571 bit történik Koblitz görbe nem széles körben elterjedt, ez kiraktak szabványos biztonsági protokollokat, és ez nem kompatibilis a titkos használatra.