Конкурсы по выбору симметричных функций в криптографии. AES. NESSIE. CRYPTREC

17

Міністерство освіти і науки, молоді та спорту України

Запорізький національний технічний університет

кафедра ПЗ               

РЕФЕРАТ

на тему: «Конкурсы по выбору симметричных функций в криптографии.

AES. NESSIE. CRYPTREC »

Виполнила:

ст. гр. ИВТ-717                                                                                                                                            Е.А.Фандеева

Прийняла:                                                                                                                                            А.В.Неласая

2011

Содержание

1.              Выбор криптостандартов

2.              NESSIE – конкурс

2.1.              Конкурс AES

2.2.              Организаторы и участники NESSIE

2.3.              Победители конкурса

2.4.              MISTY1

2.5.              Camellia

2.6.              SHACAL-2

2.7.              Политика

3.              CRYPTREC – проект по выбору криптостандартов Японии

3.1.              Цели и этапы CRYPTREC

3.2.              Технологии и алгоритмы, рассматриваемые в рамках проекта

3.3.              Сравнение CRYPTREC с конкурсом NESSIE

4.              AES — конкурс

4.1.              Начало конкурса

4.2.              Конкурс AES

4.3.              Первый раунд AES

4.4.              Второй раунд AES

4.5.              Голосование

4.6.              Третья конференция AES

4.7.              Выбор победителя

5.              Классификация критериев и показателей эффективности функционирования схем ПШ

Литература

1.      Выбор криптостандартов

В большинстве развитых стран использование различных средств защиты информации регулируется государством, а алгоритмы защиты стандартизованы. В России из перечисленных выше типов алгоритмов есть стандарты на симметричное шифрование (ГОСТ 28147—89), ЭЦП (ГОСТ Р 34.10—94 и ГОСТ Р 34.10—2001) и хэширование (ГОСТ Р 34.11—94).

Отечественные криптостандарты разрабатывались в недрах соответствующих спецслужб. Особенно показательна в этом смысле история алгоритма шифрования ГОСТ 28147—89, который разрабатывался еще в Советском Союзе. Несколько лет после разработки этот алгоритм имел статус секретного и только в начале 90-х годов был рассекречен и опубликован в открытой печати.

Абсолютно по-другому выбирались стандарты США и Европы, где считают, что никакая организация (в том числе спецслужбы, обладающие огромными ресурсами и научным потенциалом) в одиночку не способна провести полное исследование алгоритма — потенциального стандарта шифрования, необходимого для исключения в таком алгоритме уязвимых мест, воспользовавшись которыми гипотетические злоумышленники могли бы вскрыть его. Поэтому механизм утверждения криптостандартов США и Евросоюза таков.

Организаторы объявляют конкурс на выбор стандартов защиты информации, публикуют требования к алгоритмам-претендентам. В течение определенного срока математики и криптологи присылают свои алгоритмы для участия в конкурсе.

Все присланные алгоритмы публикуются, становясь достоянием мировой научной общественности. В течение достаточно длительного срока происходит подробнейшее изучение алгоритмов как устроителями конкурса и сотрудничающими с ними организациями, так и учеными и различными институтами со всего мира. Организаторы собирают отзывы на алгоритмы, которые также публикуются в открытой печати.

В процессе изучения происходит отсев алгоритмов, в которых обнаруживаются слабости и другие серьезные недостатки.

В результате обычно находится несколько алгоритмов с доказанно высокой криптостойкостью. На последнем этапе из них выбирается наилучший с учетом различных дополнительных требований — прежде всего по наиболее высокой скорости работы алгоритма, простоте реализации и т.д.

2.      NESSIE – конкурс

В январе 2000 года в Бельгии начался трехлетний европейский криптопроект NESSIE (New European Schemes for Signatures, Integrity, and Encryption), целью которого являлся отбор криптографических алгоритмов, на базе которых, теоретически, должны формироваться будущие криптостандарты Европы.

2.1. Конкурс AES

За три года до старта NESSIE в США состоялся весьма похожий конкурс AES (Advanced Encryption Standard). «Конкурсантами» являлись алгоритмы блочного шифрования, присланные различными организациями и частными лицами, из которых специалисты Института стандартов и технологий США (NIST – National Institute of Standards and Technologies) должны были выбрать новый стандарт блочного шифрования США.

Из 15 алгоритмов, присланных на конкурс, NIST выбрал на первом этапе те 5 из них, в которых не обнаружилось уязвимостей и различных недостатков (недостатками считались, например, низкая скорость шифрования или высокие требования к оперативной и/или энергонезависимой памяти). На втором этапе эксперты отдали предпочтение алгоритму Rijndael (его авторы – криптографы из Бельгии Joan Daemen и Vincent Rijmen), который и стал новейшим стандартом блочного шифрования США.

2.2. Организаторы и участники NESSIE

Конкурс NESSIE был организован рядом научных организаций из Бельгии, Германии, Великобритании, Франции, Норвегии и Израиля. Как и в конкурсе AES, участниками могли стать любые организации и частные лица со всего мира, для чего следовало прислать алгоритм собственной разработки, предназначенный для выполнения одной из следующих криптографических операций:

 блочное шифрование данных (для 64-, 128- и 160-битных блоков, а также блоков, размер которых является параметром алгоритма; всего прислано 17 алгоритмов);

 потоковое шифрование (6 алгоритмов),

 хэширование (3),

 асимметричное шифрование (5),

 электронная цифровая подпись (7).

Кроме того, на конкурс были присланы алгоритм асимметричной идентификации и криптоаналитический алгоритм.
Как видно, NESSIE был задуман как существенно более широкий, чем AES, проект – шутка ли, его устроители замахнулись, фактически, на выбор криптостандартов для большинства криптографических применений! Впрочем, к этой теме мы еще вернемся несколько позже.
Еще одно техническое отличие NESSIE от AES – более подробные технические требования к алгоритмам: если описание блочного шифра – потенциального криптостандарта США – можно было уложить в несколько строк, то организаторы NESSIE установили строгий интерфейс к реализациям алгоритмов в виде описания экспортируемых функций на «portable C».
Выбор оптимальных алгоритмов проходил в 3 этапа:

1.                       Первичное изучение алгоритма.

2.                       Криптоаналитические исследования, на основании которых делался вывод о возможных уязвимостях конкретного алгоритма.

3.                       Сравнение алгоритмов, прошедших предыдущий этап, по ряду критериев: быстродействие, минимальные требования к вычислительным ресурсам и т. д.

Как и на конкурс AES, алгоритмы были присланы буквально со всего мира. Стоит отметить, что в конкурсе принимал участие и алгоритм из России – алгоритм блочного шифрования NUSH, который, к сожалению, был отвергнут на достаточно раннем этапе по причине отсутствия в нем табличных замен или других нелинейных операций, что доказанно делало этот алгоритм уязвимым к линейному криптоанализу (линейный криптоанализ основан на поиске зависимостей между символами открытого и зашифрованного текста).
Среди остальных претендентов стоит отметить алгоритмы, участвовавшие в конкурсе AES: RC6 (представлен компанией RSA Laboratories) и SAFER++ (разработчики – фирма ETH Zurich, Швейцария в сотрудничестве с Академией Наук Армении), последний из них – незначительно измененный SAFER+, который был отклонен на первом этапе конкурса AES. Кроме того, претендентами в конкурсе NESSIE были широко используемый алгоритм блочного шифрования IDEA и известная схема электронной подписи на эллиптических кривых ECDSA. Часть участвовавших алгоритмов была разработана специально в надежде победить в конкурсе NESSIE.

2.3. Победители конкурса

На первом этапе исследований алгоритмов эксперты выбрали 24, из которых впоследствии было выбрано 12 алгоритмов, не содержащих уязвимостей. Здесь организаторы конкурса дополнили список несколькими известными или стандартизованными алгоритмами (например, алгоритмом блочного шифрования Rijndael, алгоритмом хэширования SHA, являющимся стандартом хэширования США, и т.д.), не представленными на конкурс. Выбор победителей конкурса проводился из этого расширенного списка претендентов, состоящего из 17 криптографических алгоритмов. Причем, что интересно, в данном списке «финалистов» конкурса оказалось (с учетом добавлений) целых шесть хэш-функций, но ни одного потокового шифра, поскольку ни один из них не удовлетворил экспертов конкурса по криптостойкости.
Рассмотрим подробно алгоритмы, которые победили в наиболее интересной, на мой взгляд, категории блочных шифров, а именно следующие:

1.                       MISTY1 для шифрования 64-битных блоков,

2.                       AES (т.е. Rijndael) и Camellia (128 бит),

3.                       SHACAL-2 (256 бит).

2.4. MISTY1

Алгоритм MISTY1 был разработан в 1996 году японской корпорацией Mitsubishi Electric.
Структурная схема алгоритма представлена на рис. 1.

Рисунок 1.

Как видно из схемы, данный алгоритм является сетью Фейстеля (т.е. разбивает входной поток на два субблока, результат обработки одного из которых накладывается на другой субблок, затем субблоки меняются местами, см. рис. 2), причем, обработка субблоков в алгоритме различается для четных и нечетных раундов. Количество раундов алгоритма не ограничено, однако, рекомендовано выполнять 8 раундов преобразований.

Рисунок 2.

Помимо значения обрабатываемого субблока, операции FL и FO (см. рис. 1) используют в качестве параметра и значение определенного подключа, вычисляемое на этапе расширения 128-битного ключа шифрования данного алгоритма. Операция FL выполняет несложные преобразования входных данных с участием ключа, тогда как операция FO является, фактически, еще одной 4-раундовой сетью Фейстеля: в ней обрабатываемый 32-битный субблок разбивается еще на две части по 16 бит, одна из которых складывается с фрагментом ключа, после чего к ней применяется операция FI, результат накладывается на другую часть, после чего 16-битные части меняются местами. В свою очередь, операция FI является еще более интересной (см. рис. 3): 16-битное входное значение после разбиения на 7- и 9-битные блоки «прогоняется» через таблицы замен S7 (для 7 бит) и S9 (для 9 бит), которые обеспечивают, таким образом, перемешивающую часть криптопреобразований.

Рисунок 3.

MISTY1 был признан весьма стойким алгоритмом шифрования, в основном, из-за уникальной структуры «вложенных» сетей Фейстеля. Кроме того, MISTY1 является весьма нетребовательным к ресурсам, а также данный алгоритм оптимизирован под аппаратную реализацию, поэтому без проблем может быть использован в устройствах с ограниченными возможностями, например, в смарт-картах.

2.5. Camellia

Шифр Camellia был также разработан компанией Mitsubishi Electric в сотрудничестве с еще одной известной японской корпорацией – Nippon Telegraph and Telephone (NTT). Для последней это был не первый опыт участия в международных криптоконкурсах – на конкурс AES корпорация NTT выдвигала алгоритм E2, который не прошел в финал конкурса.
Именно от E2 унаследовал алгоритм Camellia большую часть выполняемых операций. Camellia представляет собой сеть Фейстеля, в каждом раунде которой выполняется основное преобразование, показанное на рис. 4. В зависимости от длины ключа (алгоритм допускает использование 128-, 192- и 256-битных ключей) выполняется 18 или 24 раундов, причем после каждого шестого раунда, исключая последний, выполняется преобразование FL, практически не измененное по сравнению с аналогичной операцией алгоритма MISTY1.

Рисунок  4.

Как видно на рис. 4, содержимое 64-битного субблока обрабатывается побайтно применением следующих операций:

1.                       сложение по модулю 2 с соответствующим байтом ключа раунда;

2.                       табличная замена (с помощью четырех таблиц s1 … s4);

3.                       сложение по модулю два с конкретными байтами субблока;

4.                       байтовая перестановка.

Алгоритм Camillia был признан алгоритмом без уязвимостей, причем, достаточно быстрым и не требовательным к ресурсам.

2.6. SHACAL-2

Алгоритм SHACAL-2 был представлен на конкурс французской компанией Gemplus, которая является широко известным производителем смарт-карт и оборудования для работы с ними.
SHACAL-2 шифрует блоками по 256 бит, используя 512-битный ключ шифрования. Данный алгоритм можно описать следующим образом:

1.                        256-битный блок открытого текста разбивается на 8 частей и записывается в 8 32-битных регистров, обозначаемых латинскими буквами A … H.

2.                        Выполняется 64 раунда преобразований над регистрами A … H согласно рис. 5, где:

Рисунок 5.

3.                        Шифртекстом является конкатенация восьми 32-битных фрагментов, находящихся в регистрах A … H.

Wi – ключ раунда, вычисляемый из 512-битного ключа шифрования на этапе расширения ключа,
Ki – константы, различные для каждого раунда,
T1, T2 – промежуточные величины,
Ch(E, F, G) = (E AND F) ⊕ ( NOT E AND G),
Maj(A, B, C) = (A AND B) ⊕ (A AND C) ⊕ (B AND C),
Sum0(A) = (A >> 2) ⊕ (A >> 13) ⊕ (A >> 22),
Sum1(E) = (E >> 6) ⊕ (E >> 11) ⊕ (E >> 25).

Эксперты не нашли уязвимостей и у данного алгоритма.

2.7. Политика

Изначально многие специалисты считали, что конкурс NESSIE – это противопоставление конкурсу AES – «не могут же американцы выбрать алгоритм из Европы, поэтому будем выбирать сами». После того, как в конкурсе AES победил алгоритм из Бельгии, европейские страсти несколько поутихли. А выбор алгоритмов блочного шифрования и вовсе нельзя считать политизированным – видно «победное шествие» японских криптографов на конкурсе NESSIE.
Еще более интересна судьба на этом конкурсе алгоритма Rijndael - победителя AES. Vincent Rijmen, один из его разработчиков, по окончании конкурса AES считал, что в Европе совершенно логично выбрать тот же Rijndael в качестве стандарта. Однако, несмотря на то, что данный алгоритм был назван одним из победителей, он был одновременно «не рекомендован к стандартизации».
Если же сравнивать сами конкурсы криптоалгоритмов: AES и NESSIE, - то по многим параметрам NESSIE явно уступает американскому конкурсу. Во-первых, AES был весьма конкретен – только выбор алгоритма блочного шифрования, тогда как NESSIE явно не хватило фокусировки на более узких задачах. Во-вторых, конкурс AES организовывал и проводил государственный институт США, именно уполномоченный на выбор нового стандарта, а консорциум, проводящий NESSIE, состоял из именно научных организаций, что навевало мысли на «инициативу снизу» и вызывало сомнения в будущем победителей конкурса как «криптостандартов единой Европы». Ну и, наконец, США уже имеют опыт стандартизации криптоалгоритмов – вспомним DES, который был стандартом блочного шифрования почти во всем мире в течение 20 лет, причем, в нем не было найдено уязвимостей (не считая конструктивных – короткого ключа) за все это время. А вот в Евросоюзе подобного стандарта до сих пор не было.

3.      CRYPTREC – проект по выбору криптостандартов Японии

Название проекта CRYPTREC – это аббревиатура от Cryptography Research and Evaluation Committee, т. е. комитет по криптографическим исследованиям. CRYPTREC создан Правительством Японии в 2000 г. с целью исследования криптоалгоритмов и последующей рекомендации конкретных алгоритмов для использования в государственных и частных организациях.

 Данный комитет является межведомственным, он создан следующими организациями:

 МВД Японии;

 Министерство Экономики, Торговли и Промышленности;

 Национальный Институт Информационных и Коммуникационных Технологий;

 Агентство по развитию информационных технологий.

Кроме того, в создании CRYPTREC и его работе принимали участие МИД Японии, Министерство Обороны, Министерство Финансов и ряд университетов Японии.

3.1. Цели и этапы CRYPTREC

При старте проекта перед ним ставились следующие основные цели:

 выбор криптографических алгоритмов для рекомендации к использованию;

 мониторинг текущих исследований по криптографии и криптоанализу с целью своевременной коррекции рекомендаций;

 действия по стандартизации выбранных криптоалгоритмов.

В соответствии с первой из перечисленных целей, в начале проекта был проведен конкурс по выбору криптоалгоритмов, на основе которых могли быть сформированы национальные криптостандарты. Сам конкурс проходил в несколько этапов весьма похоже на проходившие примерно в то же время аналогичные конкурсы по выбору стандарта шифрования США (конкурс AES) и по выбору криптостандартов Евросоюза (конкурс NESSIE). Таким образом, хронология проекта CRYPTREC выглядит так:

 в мае 2000 г. проект был создан;

 с июля 2000 г. по апрель 2001 г. производился сбор заявок от организаций-разработчиков криптоалгоритмов (или организаций-владельцев прав на алгоритмы) на участие в проекте;

 с мая 2001 г. по ноябрь 2002 г. авторитетными специалистами и научными институтами Японии участвующие в конкурсе алгоритмы досконально изучались; принимались в расчет и исследования, проведенные в рамках конкурсов AES и NESSIE, поскольку некоторые из алгоритмов-участников CRYPTREC участвовали и в этих конкурсах;

 с ноября 2002 г. по август 2003 г. эксперты проекта подводили итоги предыдущего этапа; в конце данного этапа был выпущен отчет по предыдущим этапам проекта, содержащий, в числе прочего, список рекомендуемых криптоалгоритмов;

 в августе 2003 г. начался самый большой этап проекта – этап мониторинга, который продолжается по настоящее время; данный этап будет описан ниже.

3.2. Технологии и алгоритмы, рассматриваемые в рамках проекта

В рамках конкурса, проводимого на первых этапах проекта CRYPTREC, рассматривались следующие криптографические технологии:

 алгоритмы симметричного шифрования;

 алгоритмы асимметричного шифрования;

 хэш-функции;

 алгоритмы электронной подписи;

 алгоритмы выработки общего ключа;

 криптографические генераторы псевдослучайных чисел.

По каждой из перечисленных категорий определялся набор исследуемых алгоритмов, которые отбирались по одному из трех критериев:

 алгоритмы, заявленные на конкурс их изобретателями или владельцами прав на алгоритм;

 «обязательные для изучения алгоритмы», к которым, по мнению экспертов проекта, относились текущие стандарты и широко используемые алгоритмы;

 «особенные» алгоритмы (алгоритмы регионального значения).

Рассмотрим перечень исследуемых алгоритмов более подробно на примере алгоритмов блочного симметричного шифрования (полный список рассматриваемых в проекте алгоритмов весьма обширен). На конкурс из алгоритмов данной категории были заявлены следующие:

 64-битные (т. е. с 64-битным размером шифруемого блока данных):

o                          Hierocrypt-L1 (разработан фирмой Toshiba, Япония);

o                          MISTY1 (Mitsubishi Electric, Япония);

o                          CIPHERUNICORN-E (NEC, Япония);

 128-битные:

o                          Camellia (разработан совместно компаниями Mitsubishi Electric и NTT, Япония);

o                          CIPHERUNICORN-A (NEC, Япония);

o                          Hierocrypt-3 (Toshiba, Япония);

o                          RC6 (RSA, США);

o                          SC2000 (разработан совместно компанией Fujitsu и Университетом г. Токио, Япония).

Стоит отметить, что все перечисленные выше алгоритмы, кроме RC6, разработаны в Японии. Мало того, алгоритм RC6 вскоре после начала конкурса был отозван его автором Рональдом Ривестом – на конкурсе в данной категории остались только японские алгоритмы. Нельзя сказать, что данный факт говорит о предпочтении, которое эксперты конкурса давали собственным разработкам. Скорее, фактическое отсутствие в заявках на конкурс алгоритмов, разработанных за пределами Японии, говорит о недостаточном интересе к конкурсу со стороны мирового криптологического сообщества. Особенно это заметно в сравнении с проходящим параллельно конкурсом NESSIE.
Обязательными для изучения алгоритмами эксперты посчитали следующие:

 64-битные:

o                          DES (стандарт США);

o                          Triple DES (стандарт США);

 128-битный:

o                          AES (стандарт США).

Т. е. в качестве обязательных были рассмотрены текущий и предыдущие стандарты шифрования США – действительно, наиболее широко реализованные в мире алгоритмы шифрования.
В ранге «особенных» алгоритмов среди блочных шифров были рассмотрены 64-битные алгоритмы RC2 и SEED. Видимо, RC2 широко использовался в Японии (причем, рассмотрению подлежал даже вариант данного алгоритма с 40-битным ключом – в таком варианте алгоритм RC2 соответствовал существовавшим ранее экспортным ограничениям США). А алгоритм SEED являлся на момент проведения конкурса стандартом шифрования Южной Кореи, поэтому его рассмотрение в рамках конкурса криптостандартов Японии (как страны, обладающей большими экономическими и политическими связями с Японией) не выглядит удивительным.
Кроме того, в процессе исследовательской фазы проекта CRYPTREC были рассмотрены алгоритмы, не относящиеся ни к одной из трех вышеперечисленных категорий (т. е. не являющиеся участниками конкурса), а именно:

 64-битный:

o                          FEAL-NX (NTT, Япония);

 128-битные:

o                          RC6 (RSA, США);

o                          MARS (IBM, США).

Как было сказано выше, в проекте CRYPTREC рассматривалось немало алгоритмов-участников конкурсов AES и NESSIE. Среди перечисленных выше алгоритмов это следующие:

 алгоритм AES (т. е. победитель конкурса AES – алгоритм Rijndael);

 финалисты конкурса AES: MARS и RC6;

 алгоритм SC2000 – участник конкурса AES;

 победители конкурса NESSIE среди 64-битных и 128-битных блочных шифров – алгоритмы MISTY1 и Camellia);

 участники конкурса NESSIE Hierocrypt-L1 и Hierocrypt-3.

В результате исследований всех этих алгоритмов эксперты CRYPTREC рекомендовали использовать следующие алгоритмы:

 64-битные:

o                          CIPHERUNICORN-E;

o                          Hierocrypt-L1;

o                          MISTY1;

o                          Трехключевой вариант алгоритма Triple DES;

 128-битные:

o                          AES;

o                          Camellia;

o                          CIPHERUNICORN-A;

o                          Hierocrypt-3;

o                          SC2000.

При этом эксперты рекомендовали везде, где это возможно, вместо 64-битных алгоритмов использовать 128-битные, а алгоритм Triple DES использовать только в существующих реализациях.
И снова отметим, что среди рекомендованных алгоритмов подавляющее большинство – японские. Причем, экспертами рекомендованы все японские алгоритмы, рассматриваемые на конкурсе, за исключением FEAL-NX, который участником конкурса не являлся.
Стоит сказать, что на конкурсе AES, среди прочего, дискутировался вопрос, должен ли стандартом блочного симметричного шифрования быть один конкретный алгоритм, а не несколько алгоритмов, оптимизированных для реализации в различных средах. Эксперты CRYPTREC пошли тем же путем, что и устроители конкурса NESSIE – и там, и здесь было рекомендовано по несколько алгоритмов. 
 

3.3. Сравнение CRYPTREC с конкурсом NESSIE

Как было сказано выше, проект CRYPTREC имеет много сходств с конкурсом NESSIE, а именно:

 широта охвата криптографических технологий и алгоритмов;

 детальное изучение алгоритмов-участников конкурса с привлечением авторитетных мировых экспертов;

 рекомендательный характер выводов проекта;

 пересечение в ряде изучаемых алгоритмов и сходство в ряде рекомендаций.

При этом, CRYPTREC имеет два важных преимущества:

 в отличие от NESSIE, участники проекта – преимущественно государственные, а не научные организации, что должно упростить продвижение результатов проекта;

 наличие целей и фазы мониторинга.

И, конечно, немаловажен и упомянутый выше недостаток CRYPTREC – конкурс NESSIE вызвал существенно больший интерес и собрал на изучение алгоритмы со всего мира.

Мониторинг

Весьма немаловажной является и фаза мониторинга в данном проекте, которая состоит в следующем:

 анализ материалов конференций по криптологии;

 анализ публикаций по данной теме в научно-технических журналах и в сети Internet;

 спонсирование ряда международных конференций (среди которых такие масштабные конференции, как EUROCRYPT и AsiaCrypt) и участие в них наблюдателей от CRYPTREC;

 наблюдение за принятием международных, региональных и государственных стандартов в данной области;

 исследование новых алгоритмов (например, большой интерес экспертов CRYPTREC вызвал еще один японский алгоритм – появившийся недавно блочный шифр CLEFIA, разработанный компанией Sony);

 анализ криптографических протоколов, формирование требований к ним;

 рекомендации по реализации криптоалгоритмов и протоколов и по выбору оптимальных параметров;

 анализ проблемы миграции на рекомендуемые протоколы и алгоритмы; рекомендации по миграции.

Об участии экспертов CRYPTREC в стандартизации стоит сказать особо. Только в отчете CRYPTREC за 2007 г. (отчет опубликован в марте 2008 г.) упоминаются 4 стандарта, в разработке которых CRYPTREC принимает активное участие:

 Международный стандарт ISO/IEC 19790:2006 и его техническая поправка № 1 ISO/IEC 19790-1:2008. Данный стандарт описывает требования безопасности применительно к криптографическим модулям; он представляет собой международный вариант принятого в мае 2001 г. стандарта США FIPS 140-2.

 Стандарт FIPS 140-2 в настоящее время также модифицируется – на смену ему в ближайшее время должен прийти стандарт FIPS 140-3, черновой вариант которого уже сейчас можно посмотреть на сайте Национального Института Стандартов и Технологий США NIST (http://csrc.nist.gov). В разработке FIPS 140-3 также участвуют специалисты CRYPTREC.

 Еще один находящийся в разработке международный стандарт – ISO/IEC 24795 – посвящен вопросам архитектуры домашних электронных сетей; он попал в поле зрения CRYPREC по причине того, что в стандарте рассматриваются также вопросы безопасности локальных («домашних») сетей.

 И, наконец, CRYPTREC принимает активное участие в конкурсе SHA-3, проводимом NIST. Данный конкурс посвящен созданию нового стандарта хэширования США, который должен заменить текущий (с августа 2002 г.) стандарт хэширования FIPS 180-2, который описывает семейство алгоритмов SHA: SHA-1, -224, -256, -384, -512. 31 октября 2008 г. на конкурсе SHA-3 завершен этап сбора заявок на участие в конкурсе; эксперты приступили к изучению алгоритмов хэширования.