DSA

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2016. szeptember 12-én felülvizsgált verziótól ; az ellenőrzések 76 szerkesztést igényelnek .

DSA, Digital Signature Algorithm
Teremtő	NIST
Létrehozva	1991
közzétett	1998
Kulcsméret	zárt: 160-256 bit, nyitott: 1024-3072 bit
Aláírás mérete	két 160-256 bites szám

DSA ( Digital Signature Algorithm – digitális aláírási algoritmus ) – titkos kulcsot használó titkosítási algoritmus ( egy kulcspárból: <nyilvános; privát>) elektronikus aláírás létrehozására , de nem titkosításra (ellentétben az RSA -val és az ElGamal sémával ). Az aláírás titokban jön létre (privát kulcs), de nyilvánosan ellenőrizhető (nyilvános kulcs). Ez azt jelenti, hogy csak egy alany hozhat létre üzenetaláírást, de bárki ellenőrizheti annak helyességét. Az algoritmus a véges mezők logaritmusának számítási bonyolultságán alapul .

Az algoritmust a National Institute of Standards and Technology ( USA ) javasolta 1991 augusztusában, és szabadalmaztatott [1] (a szabadalom szerzője – David W. Kravitz), a NIST jogdíjmentesen használhatóvá tette ezt a szabadalmat . A DSA a DSS ( Digitális aláírás szabvány) része, amelyet először 1998. december 15-én tettek közzé (FIPS-186 [2] dokumentum ( szövetségi információfeldolgozási szabvány ) . A szabványt többször frissítették [3] [4] , a legújabb verzió a FIPS-186-4 [5] . (2013 július).

Az algoritmus leírása

A DSA két algoritmust tartalmaz (S, V): üzenetaláírás létrehozására (S) és ellenőrzésére (V).

Mindkét algoritmus először kiszámítja az üzenet kivonatát egy kriptográfiai hash függvény segítségével . Az S algoritmus a hash-t és a titkos kulcsot használja az aláírás létrehozásához, az V algoritmus az üzenetkivonatot, az aláírást és a nyilvános kulcsot használja az aláírás ellenőrzéséhez.

Érdemes hangsúlyozni, hogy valójában nem az üzenet (tetszőleges hosszúságú) van aláírva, hanem annak hash-je (160 - 256 bit), ezért elkerülhetetlenek az ütközések , és egy aláírás általában több azonos hash-es üzenetre érvényes. . Ezért a kellően "jó" hash függvény kiválasztása nagyon fontos az egész rendszer egésze szempontjából. A szabvány első verziója az SHA-1 [6] [2] hash funkciót használta ( Secure Hash Algorithm - safe hashing algorithm ) , a legújabb verzióban az SHA-2 család bármely algoritmusa is használható [6] [5 ] . 2015 augusztusában megjelent a FIPS-202 [7] , amely az új SHA-3 hash függvényt írja le . De ma már nem szerepel a DSS szabványban [5] .

A rendszer megfeleltetési bázist igényel a szerző valós adatai (lehet magánszemély vagy szervezet) és a nyilvános kulcsok , valamint a digitális aláírási séma összes szükséges paramétere (hash függvény, prímszámok ) között. Ilyen alapként például egy tanúsító hatóság szolgálhat .

Digitális aláírási séma opciók

A digitális aláírási rendszer felépítéséhez a következő lépéseket kell végrehajtania:

A H(x) kriptográfiai hash függvény kiválasztása .
Olyan q prímszám kiválasztása, amelynek N dimenziója bitben megegyezik a H(x) hash értékek bitben mért dimenziójával .
Olyan p prímszám kiválasztása , hogy (p-1) osztható q -val . A p bithosszt L jelöli .
Egy g ( ) szám kiválasztása úgy, hogy a modulo p szorzórendje egyenlő q -val . Kiszámításához használhatja a képletet , ahol h egy tetszőleges szám , így . A legtöbb esetben a h = 2 érték kielégíti ezt a követelményt. [5] $g\neq 1$ $g=h^{{(p-1)/q}}\mod p$ $h\in(1;p-1)$ $g\neq 1$

Mint fentebb említettük, a digitális aláírási séma elsődleges paramétere a kriptográfiai hash függvény , amelyet az üzenet szövegének olyan számmá alakítására használnak , amelyhez az aláírást számítják. Ennek a függvénynek egy fontos jellemzője a kimeneti sorozat bithossza, amelyet az alábbiakban N jelölünk . A DSS szabvány első változatában az SHA-1 függvény [2] használata javasolt , ennek megfelelően az előjeles szám bithossza 160 bit. Most az SHA-1 már nem elég biztonságos [8] [9] . A szabvány a következő lehetséges értékpárokat határozza meg az L és N számokhoz :

L = 1024, N = 160
L = 2048, N = 224
L = 2048, N = 256
L = 3072, N = 256

E szabvány szerint az SHA-2 család hash függvényei ajánlottak . Az Egyesült Államok kormányzati szervezeteinek az első három lehetőség valamelyikét kell használniuk, a CA-knak pedig olyan párt kell használniuk, amely egyenlő vagy nagyobb, mint az előfizetők által használt pár [5] . A rendszertervező bármilyen érvényes hash függvényt választhat. Ezért a további figyelem nem egy adott hash függvény használatára összpontosul.

A DSA-alapú kriptorendszer erőssége nem haladja meg a használt hash függvény és a pár erősségét (L,N), amelynek erőssége nem nagyobb, mint az egyes számok erőssége külön-külön. Azt is fontos figyelembe venni, hogy mennyi ideig kell biztonságosnak lennie a rendszernek. Jelenleg a 2010 -ig ( 2030 ) kitartó rendszerekhez 2048 (3072) bites hossz javasolt. [5] [10]

Nyilvános és privát kulcsok

A titkos kulcs egy szám $x\in(0,q)$
A nyilvános kulcs kiszámítása a képlet segítségével történik $y=g^{x}\mod p$

A nyilvános paraméterek számok (p, q, g, y) . Csak egy privát paraméter létezik: az x szám . Ebben az esetben a számok (p, q, g) közösek lehetnek egy felhasználói csoport számára, az x és y számok pedig egy adott felhasználó privát, illetve nyilvános kulcsai. Egy üzenet aláírásakor titkos x és k számokat használunk , és a k számot véletlenszerűen (a gyakorlatban álvéletlenszerűen) kell kiválasztani minden következő üzenet aláírásának számításakor.

Mivel a (p, q, g) több felhasználóra is használható, a gyakorlatban a felhasználókat bizonyos kritériumok alapján gyakran azonos (p, q, g) csoportokra osztják . Ezért ezeket a paramétereket tartományi paramétereknek nevezzük. [5]

Üzenet aláírása

Az üzenet aláírása a következő algoritmus szerint [5] történik :

Véletlen szám kiválasztása $k\in(0,q)$
számítás $r=(g^{k}\mod p)\mod q$
Másik k választása ha $r=0$
számítás $s=k^{{-1}}(H(m)+x\cdot r)\mod q$
Másik k választása ha $s=0$
Az aláírás egy teljes hosszúságú pár $(r,s)$ $2N$

Számításilag összetett műveletek a hatványozás modulo (számítás ), amelyekhez vannak gyors algoritmusok , hash számítás , ahol a bonyolultság függ a választott hash algoritmustól és a bemeneti üzenet méretétől, valamint az inverz elem megtalálása például a kiterjesztett euklideszi segítségével. algoritmus vagy Fermat kis tétele formában . $g^{k}{\bmod {p))$ $H(x)$ $k^{-1}{\bmod {q))$ $k^{-1}{\bmod {q}}=k^{q-2}{\bmod {q}}$

Aláírás ellenőrzése

Az aláírás ellenőrzése a [5] algoritmus szerint történik :

1 Számítás 2 Számítás 3 Számítás 4 Számítás 5 Az aláírás helyes, ha

w=s^{{-1}}\mod q

u_{1}=H(m)\cdot w\mod q

u_{2}=r\cdot w\mod q

v=(g^{{u_{1}}}\cdot y^{{u_{2}}}\mod p)\mod q

v=r

Ha be van jelölve, a számításilag összetett műveletek két hatványozás , egy hash számítás és az inverz elem megtalálása . $g^{u_{1}}y^{u_{2}}$ $H(x)$ $s^{-1}{\bmod {q))$

A séma helyessége

Ez a digitális aláírási séma annyiban helyes, hogy az aláírás valódiságát ellenőrizni kívánó személy hitelesség esetén mindig pozitív eredményt kap. Mutassuk meg:

Először is, ha , akkor Fermat kis tételéből az következik, hogy . Mivel g >1 és q prím, akkor g -nek q modulo p szorzórenddel kell rendelkeznie . $g=h^{{(p-1)/q}}\mod p$ $g^{q}=h^{{p-1}}=1\mod p$

Egy üzenet aláírásához kiszámítja

s=k^{{-1}}(H(m)+x\cdot r)\mod {q}.

Ezért

k=H(m)\cdot s^{{-1}}+x\cdot r\cdot s^{{-1}}=H(m)\cdot w+x\cdot r\cdot w\mod { q}.

Mivel g q rendű , azt kapjuk

g^{k}=g^{{H(m)\cdot w\mod q}}g^{{x\cdot r\cdot w\mod q}}=g^{{H(m)\cdot w \mod q}}y^{{r\cdot w\mod q}}=g^{{u1}}y^{{u2}}\mod {p}.

Végül a DSA-séma helyessége abból következik

r=(g^{k}\mod p)\mod q=(g^{{u1}}y^{{u2}}\mod p)\mod q=v.

[5]

Munka példa

Nézzünk egy példát arra, hogyan működik az algoritmus kis számok esetén. Legyen üzenetünk hash értéke . $H=9$

Paraméter generálás

$H=9_{10}=1001_{2}$
hash hossza , így választhat $négy$ ${\displaystyle q=11_{10}=1011_{2))$
választani , mert $p=23$ $23-1=22=2*q$
választ $g=2^{2}=4$

Kulcsok létrehozása

válasszon titkos kulcsként $x=7$
majd a nyilvános kulcsot $y=g^{x}{\bmod {p}}=4^{7}{\bmod {2}}3=16384{\bmod {2}}3=(712\cdot 23+8) {\bmod {2}}3=8$

Üzenet aláírása

választ $k = 3$
akkor $r=(g^{k}{\bmod {p))){\bmod {q}}=(4^{3}{\bmod {2}}3){\bmod {1}}1 =7$
$r\neq 0$ , lépj tovább
$s=k^{-1}(H(m)+x\cdot r){\bmod {q}}=4(9+7\cdot 7){\bmod {1}}1=1$ , ahol figyelembe veszik, hogy $3^{-1}{\bmod {1}}1=4$
$s\neq 0$ , lépj tovább
az aláírás egy számpár ${\megjelenítési stílus (r,s)=(7,1)}$

Aláírás ellenőrzése

$w=s^{-1}{\bmod {q}}=1^{-1}{\bmod {1}}1=1$
$u_{1}=H(m)\cdot w{\bmod {q}}=9\cdot 1{\bmod {1}}1=9$
$u_{2}=r\cdot w{\bmod {q}}=7\cdot 1{\bmod {1}}1=7$
$v=(g^{u_{1}}\cdot y^{u_{2}}{\bmod {p}}){\bmod {q}}=(4^{9}\cdot 8^ {7}{\bmod {2}}3){\bmod {1}}1=7$
megkapta, ami azt jelenti, hogy az aláírás helyes. $v = r$

Analógok

A DSA algoritmus a diszkrét logaritmusok kiszámításának nehézségén alapszik, és a klasszikus ElGamal séma [11] módosítása , ahol hozzáadódik az üzenetkivonat, és az összes logaritmust kiszámítja , ami lehetővé teszi az aláírás rövidebbé tételét az analógokhoz képest. [12] . Az ElGamal séma alapján más algoritmusokat is építettek, például az orosz GOST 34.10-94 , amely mára már elavultnak számít. Ezt a GOST R 34.10-2012 [13] szabvány váltotta fel , amely egy elliptikus görbe pontcsoportját használja . $mod~q$

Egy ilyen módosítás, i.e. az átmenet a multiplikatív csoportból modulo a prímszámból az elliptikus görbe pontjainak csoportjába a DSA- ECDSA [14] ( Elliptic Curve Digital Signature Algorithm – digitális aláírás algoritmus elliptikus görbéken) esetében is létezik . Például a bitcoin kriptovalutában használják tranzakciók megerősítésére. Ez a fordítás lehetővé teszi a kulcsok méretének csökkentését a biztonság feláldozása nélkül - a bitcoin rendszerben a privát kulcs mérete 256 bit, a megfelelő nyilvános kulcs pedig 512 bit.

Egy másik elterjedt nyilvános kulcsú (titkosításra és digitális aláírásra is használt) algoritmus, az RSA (a szerzőkről kapta a nevét: Rivest , Shamir , Adleman ) a nagy számok faktorálásának nehézségén alapszik.

Kriptográfiai erősség

Az algoritmus elleni bármely támadás a következőképpen írható le: a támadó megkapja az összes nyilvános aláírási paramétert és bizonyos párokat (üzenet, aláírás) , és ezzel a készlettel megpróbál érvényes aláírást létrehozni egy olyan új üzenethez, amely nem szerepel a készletben. .

Ezek a támadások feltételesen két csoportra oszthatók - egyrészt a támadó megpróbálhatja visszaszerezni a titkos kulcsot , majd azonnal lehetőséget kap bármilyen üzenet aláírására, másodszor pedig megpróbálhat érvényes aláírást létrehozni egy új üzenethez anélkül, hogy közvetlenül visszaállítja a titkos kulcsot. $x$

Véletlenszerű paraméter kiszámíthatósága

A véletlenszerű paraméter egyenletes eloszlása nagyon fontos a rendszer biztonsága szempontjából. Ha több egymást követő paraméterbit ismert egy aláírássorozathoz, akkor a titkos kulcs nagy valószínűséggel visszaállítható. [tizenöt] $k$ $k$

A paraméter megismétlése két üzenetnél a rendszer egyszerű feltöréséhez vezet. Ez akkor fordulhat elő, ha rossz pszeudo-véletlenszám-generátort használ . A PlayStation 3 rendszer sérülékenysége lehetővé tette, hogy bármilyen programot aláírjanak a Sony nevében . Az Android bitcoin rendszerének egyes megvalósításaiban a támadó hozzáférhet a pénztárcához. [16] [17] Mindkét példa az ECDSA [14] rendszerét használta .

Ha két üzenethez ugyanazt a paramétert használtuk , akkor az aláírásaik ugyanazt , de eltérőek lesznek , nevezzük őket . $m_{1},m_{2}$ $k$ $(r,s)$ $r$ $s$ ${\displaystyle s_{1},s_{2))$

A for kifejezésből kifejezhetjük a teljes összeget : $s$ $k$

$k=(H(m)+xr)s^{-1}\mod q$ .

És egyenlő a különböző üzeneteknél: $k$

$(H(m_{1})+xr)s_{1}^{-1}\mod q=(H(m_{2})+xr)s_{2}^{-1}\mod q$

Innentől könnyen kifejezhető a titkos kulcs : $x$

$x={\frac {H(m_{1})s_{1}^{-1}-H(m_{2})s_{2}^{-1}}{r(s_{2} ^{-1}-s_{1}^{-1})}}$

Egzisztenciális hamisítás

Egyes digitális aláírási algoritmusokat megtámadhat egy létező hamisítás (egzisztenciális hamisítás) . Ez abban rejlik, hogy egy (egyáltalán véletlenszerű vagy valamilyen szabály szerint létrehozott) aláíráshoz csak nyilvános paraméterek felhasználásával lehet helyes üzenetet készíteni (aminek azonban általában nincs értelme).

A DSA séma esetében az aláírás minden esetben érvényes egy hash-t tartalmazó üzenetre . $r=g^{e}y\mod p\mod q$ $s=r$ $e$ $H(m)=es$

Ez az egyik oka a bemeneti üzenet kivonatolásának. Ha a hash függvényt helyesen választjuk meg, a DSA algoritmus védve van ettől a támadástól, mivel a kriptográfiai hash függvény megfordítása (vagyis egy adott lelet esetén , ha ) számításilag nehézkes. [tizennyolc] $k$ $m$ $H(m)=k$

Kulcs-helyreállítás

az aláírás helyességi feltétele más formában is átírható:

$g^{ks}\mod p\mod q=g^{H(m)+xr}\mod p\mod q$

ez az egyenlet ekvivalens (mert a g modulo p szorzási sorrendje egyenlő q-val)

$H(m)\mod q=ks-xr\mod q$

tehát feltételezhetjük, hogy a kulcs visszaállításához a támadónak meg kell oldania egy ilyen alakú egyenletrendszert

$H(m_{i})\mod q=k_{i}s_{i}-xr_{i}\mod q$

de ebben a rendszerben az ismeretlen , és ez minden , ami azt jelenti, hogy az ismeretlenek száma eggyel több, mint az egyenletek, és minden esetben vannak olyanok , amelyek kielégítik a rendszert. Mivel q nagy prímszám, a helyreállításhoz exponenciális számú párra (üzenetre, aláírásra) lesz szükség. [egy] $x$ $k_i$ $x$ $k_i$ $x\mod q$

Aláírás-hamisítás

Megpróbálhat aláírást hamisítani a titkos kulcs ismerete nélkül, vagyis megpróbálhatja megoldani az egyenletet

$r^{s}\mod p\mod q=g^{H(m)}y^{r}\mod p\mod q$

tekintetében és . Minden rögzített esetén az egyenlet egyenértékű a diszkrét logaritmus kiszámításával. [egy] $r$ $s$ $r$

Algoritmusmegvalósítás-ellenőrző rendszer

A licencfeltételek lehetővé teszik az algoritmus szoftverben és hardverben való megvalósítását. A NIST létrehozta a DSAVS-t [19] ( Eng. The Digital Signature Algorithm Validation System – a digitális aláírási algoritmus ellenőrzésére szolgáló rendszer ). A DSAVS több megfelelőségi tesztmodulból áll, amelyek a rendszer minden egyes összetevőjét a többitől függetlenül tesztelik. Tesztelt megvalósítási összetevők:

Domain paraméterek generálása
Domainbeállítások ellenőrzése
Nyilvános-privát kulcspár generálása
Hozzon létre egy aláírást
Aláírás ellenőrzése

A megvalósítás teszteléséhez a fejlesztőnek kérelmet kell benyújtania a megvalósítás tesztelésére a CMT laboratóriumba ( Criptographic Module Testing Laboratory ) . [5]

Prímszám generálás

A DSA-algoritmushoz két prímszám ( és ), ezért prím- vagy pszeudoprímgenerátorra van szükség . $p$ $q$

A Shaw-Taylor algoritmust [20] használják prímszámok generálására .

A pszeudoprímeket egy hash függvény segítségével állítják elő, és a Miller-Rabin valószínűségi tesztet használják az elsődlegesség tesztelésére . Egyetlen Luke primalitásteszt hozzáadható hozzá . [5]

A szükséges iterációk száma a felhasznált számok hosszától és az ellenőrző algoritmustól függ [5] :

lehetőségek	csak M-R teszt	M-R teszt + Luke teszt
p: 1024 bit q: 160 bit hiba valószínűsége $2^{-80}$	40	p: 3 q:19
p: 2048 bit q: 224 bit hiba valószínűsége $2^{-112}$	56	p: 3 q:24
p: 2048 bit q: 256 bit hiba valószínűsége $2^{-112}$	56	p: 3 q:27
p: 3072 bit q: 256 bit hiba valószínűsége $2^{-128}$	64	p: 2 q:27

Véletlenszám generálás

Az algoritmushoz véletlen vagy pszeudo-véletlenszám generátor is szükséges. Ez a generátor szükséges egy x privát felhasználói kulcs , valamint egy titkos véletlenszerű paraméter generálásához . $k$

A szabvány különféle módokat kínál pszeudo-véletlen számok generálására blokk titkosítások vagy hash függvények segítségével. [5] [21]

Jegyzetek

↑ 123 US 5231668 A szabadalom .
↑ 123 FIPS 186-1 . _
↑ FIPS 186-2 .
↑ FIPS 186-3 .
↑ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 FIPS 186-4 .
↑ 12 FIPS 180-4 .
↑ FIPS 202 .
↑ Ütközések keresése a teljes SHA-1-ben .
↑ Szabadindítású ütközés a teljes SHA-1-hez .
↑ NIST speciális kiadvány 800-57 .
↑ Elgamal, 1985 .
↑ C. P. Schnorr. Hatékony azonosítás és aláírások intelligens kártyákhoz // Advances in Cryptology - CRYPTO' 89 Proceedings / Gilles Brassard. – New York, NY: Springer, 1990. – P. 239–252 . - ISBN 978-0-387-34805-6 . - doi : 10.1007/0-387-34805-0_22 . Az eredetiből archiválva : 2022. április 12.
↑ GOST R 34.11-2012
↑ 1 2 Az elliptikus görbe digitális aláírási algoritmusa (ECDSA) .
↑ A digitális aláírás algoritmusának bizonytalansága részlegesen ismert hiányosságokkal .
↑ ECDSA – Alkalmazási és megvalósítási hibák .
↑ Elliptikus görbe kriptográfia a gyakorlatban .
↑ Biztonsági érvek a digitális aláírásokhoz és a vak aláírásokhoz .
↑ A digitális aláírás algoritmus-ellenőrző rendszere .
↑ Erős prímszámok generálása .
↑ Véletlenszám generálás .

Irodalom

Szabványok és szabadalmak

FIPS. PUB 186-1 .
FIPS. PUB 186-2 .
FIPS. PUB 186-3 .
FIPS. PUB 186-4 .
FIPS. PUB 180-4 . Archiválva az eredetiből 2016. november 26-án.
FIPS. PUB 202 (angol) .
FIPS. PUB 202 (angol) .
David W. Kravitz. Digitális aláírási algoritmus 5231668 A (angol) .
NIST Special Publication 800-57 1. rész, 4. változat. Recommendation for Key Management .
GOST R 34.10-2012. Információs technológia. Az információk kriptográfiai védelme. Az elektronikus digitális aláírás kialakításának és ellenőrzésének folyamatai . (Orosz)
A digitális aláírás algoritmus-ellenőrző rendszere .

Cikkek

Marc Stevens, Pierre Karpman, Thomas Peyrin. Szabadindítású ütközés teljes SHA- 1 -hez .
NIST Special Publication 800-90A Ajánlás véletlenszám- generáláshoz determinisztikus véletlen bitgenerátorok használatával .
J. Shawe-Taylor. Erős prímszámok generálása .
Xiaoyun Wang, Yiqun Lisa, Hongbo Yu. Ütközések keresése a teljes SHA-1- ben .
Phong Q. Nguyen, Igor E. Shparlinski. A digitális aláírás algoritmusának bizonytalansága részlegesen ismert hiányosságokkal .
David Pointcheval, Jacques Stern. Biztonsági érvek a digitális aláírások és a vak aláírások mellett .
Markus Schmid. ECDSA – Alkalmazási és megvalósítási hibák .
Don Johnson, Alfred Menezes, Scott Vanstone. Az elliptikus görbe digitális aláírási algoritmusa (ECDSA ) .
Elgamal T. Egy nyilvános kulcsú kriptorendszer és egy diszkrét logaritmuson alapuló aláírási séma, egy nyilvános kulcsú kriptorendszer és egy diszkrét logaritmuson alapuló aláírási séma // IEEE Trans . inf. Elmélet / F. Kschischang - IEEE , 1985. - Vol. 31, Iss. 4. - P. 469-472. — ISSN 0018-9448 ; 1557-9654 - doi:10.1109/TIT.1985.1057074 ; doi:10.1007/3-540-39568-7_2
Joppe W. Bos, J. Alex Halderman, Nadia Heninger, Jonathan Moore, Michael Naehrig, Eric Wustrow. Elliptikus görbe kriptográfia a gyakorlatban .

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya