Cryptography Reference
In-Depth Information
mit zunächst acht Empfehlungen. Ein Verfahren musste aufgrund nachträglich
entdeckter Schwächen von der Liste gestrichen werden, weshalb man nun von
sieben eSTREAM-Siegern sprechen kann. Details finden sich in Abschnitt 16.6.
CRYPTREC
CRYPTREC
(Cryptography Research and Evaluation Committee) ist der Name
eines japanischen Komitees, das etwa zeitgleich zu NESSIE empfehlenswerte
Krypto-Verfahren in verschiedenen Kategorien auswählte. Der Auswahlprozess
endete 2002 [CRYPTR]. Das Komitee besteht immer noch, hat jedoch seitdem
keine neue Auswahl mehr durchgeführt. Die folgende Liste nennt die Kategorien
und die jeweils empfohlenen Verfahren:
■
Authentifizierung
: Hier gab es keine Empfehlung.
■
Digitale Signatur
: Hier stehen DSA, ECDSA sowie die RSA-Varianten RSA-
PSS und RSASSA-PKCS1 v1.5 auf der Liste der CRYPTREC-Empfehlungen.
■
Asymmetrische Verschlüsselung
: Die beiden empfohlenen Verfahren sind die
RSA-Varianten RSA-OAEP und RSAES-PKCS1 v1.5.
■
Asymmetrischer Schlüsselaustausch
: Auf der Liste stehen Diffie-Hellman,
ECDH und PSEC-KEM. Letzteres ist ein Verfahren auf Basis elliptischer Kur-
ven.
■
Blockchiffren mit 64 Bit Blocklänge
: Hier werden CIPHERUNICORN-E,
Hierocrypt-L1, MISTY1 und Triple-DES (mit drei unterschiedlichen Schlüs-
seln) empfohlen. Abgesehen von Triple-DES stammen diese Verfahren aus
Japan.
■
Blockchiffren mit 128 Bit Blocklänge
: Die empfohlenen Verfahren sind AES,
Camellia, CIPHERUNICORN-A, Hierocrypt-3 und SC2000. Die drei letztge-
nannten Algorithmen haben nur in Japan eine größere Verbreitung.
■
Stromchiffren
: Auf der Empfehlungsliste stehen MUGI, MULTI-S01 und RC4
(mit 128-Bit-Schlüssel). Die beiden erstgenannten Verfahren stammen aus
Japan und sind in anderen Ländern kaum verbreitet.
■
Kryptografische Hashfunktionen
: RIPEMD-160, SHA-1, SHA-256, SHA-384
und SHA-512 sind die empfohlenen Verfahren.
■
Kryptografische Pseudozufallsgeneratoren
: Hier gab es keine expliziten Emp-
fehlungen, sondern nur eine exemplarische Auflistung einiger als sicher gelten-
der Verfahren. Die Liste enthält
ANSI X9.42-2001 Annex C.1
,
FIPS 186-2
(+ change notice 1) Appendix 3.1
und
FIPS 186-2 (+ change notice 1) revised
Appendix 3.1
. Alle drei Verfahren werden in Abschnitt 15.2 beschrieben.