Cryptography Reference
In-Depth Information
mate aus der asymmetrischen Kryptografie. Es handelt sich dabei um bewährte
Verfahren, während neuere Entwicklungen in die anderen P1363-Teile geschoben
wurden. Nachdem die Entwicklung von P1363 im Jahr 1994 begonnen hatte,
konnte man 2000 den ersten abgeschlossenen Standard vermelden [P1363]. Die-
ser trägt den Namen P1363-2000 und behandelt asymmetrische Verfahren auf
Basis des Faktorisierungsproblems (RSA und eine Variante davon), auf Basis des
diskreten Logarithmus (unter anderem Diffie-Hellman und DSA) sowie einige
ECC-Verfahren.
Da sich die Entwicklung des ersten P1363-Teils hinzog, gliederte man 1997
einige Bereiche aus und rief damit P1363a ins Leben. Im Jahr 2004 war auch die-
ser Standard abgeschlossen und wurde unter dem Namen P1363a-2004 veröf-
fentlicht [P1363a]. Er enthält weitere Verfahren und Formate zu Verfahren auf
Basis des Faktorisierungsproblems, des diskreten Logarithmus und elliptischer
Kurven sowie einige weitere Ergänzungen zu P1363-2000.
Im Gegensatz zum ersten P1363-Teil, der in P1363a-2004 und P1363-2000
gegliedert ist, befinden sich die anderen drei noch in der Entwicklung. Man
bezeichnet diese vier Teile als P1363.1, P1363.2 und P1363.3. Sie haben folgende
Inhalte:
■
P1363.1 (Gitterbasierte Public-Key-Kryptografie)
: Dieser zweite Teil von
P1363 behandelt gitterbasierte Kryptografie, genauer gesagt die Verfahren
NTRU-Encrypt und NTRU-Sign [P1363.1]. Da sich diese beiden Verfahren
bisher noch nicht in der Praxis durchsetzen konnten, muss sich erst noch zei-
gen, ob P1363.1 eine größere Bedeutung erlangen wird.
■
P1363.2 (Passwortbasierte Public-Key-Kryptografie)
: Hier werden mehrere
Protokolle beschrieben, die eine Authentifizierung mit Schlüsselaustausch auf
Basis von Passwörtern und asymmetrischer Kryptografie realisieren. Dazu
gehören EKE, SPEKE und SRP [P1363.2].
■
P1363.3 (Identitätsbasierte Public-Key-Kryptografie mit Pairings)
: In diesem
Teil werden identitätsbasierte Krypto-Systeme beschrieben [P1363.3]. Mehr
zu diesem Thema gibt es in Abschnitt 26.6.
Weitere Standardisierungen werden derzeit diskutiert. P1363 ist zweifellos eine
sehr interessante Standardserie. Lobenswert ist allemal, dass darin zahlreiche
neue Verfahren vorkommen, die anderswo noch nicht standardisiert wurden.
Allerdings haben große Teile der Standardserie eher experimentellen Charakter,
und der große Umfang sowie die Komplexität machen P1363 unhandlich.
18.3.3
ANSI X.9
Vom American National Standards Institute (ANSI) stammen einige Krypto-
Standards, die für das US-Finanzwesen entwickelt wurden. Diese Standards sind
in der ANSI-Arbeitsgruppe X.9.F1 entstanden, weshalb sie »ANSI X.9« im
