개요
이 문서는 ElGamal 비대칭 암호화의 대체 또는 추가를 제안할 때 고려해야 할 중요한 문제를 설명합니다.
이 문서는 정보 제공용입니다.
동기
ElGamal은 오래되었고 느리며, 더 나은 대안이 있습니다. 그러나 어떤 새로운 알고리즘을 추가하거나 변경하기 전에 해결해야 할 여러 문제가 있습니다. 이 문서는 이러한 미해결 문제들을 강조합니다.
배경 연구
새로운 암호화를 제안하는 사람은 먼저 다음 문서들을 숙지해야 합니다:
- 제안 111 NTCP2
- 제안 123 LS2
- 제안 136 실험적 서명 유형
- 제안 137 선택적 서명 유형
- 위의 각 제안에 대한 논의 스레드가 링크된 곳
- 2018 제안 우선순위
- ECIES 제안
- 새로운 비대칭 암호화 개요
- 저수준 암호화 개요
비대칭 암호화 사용
재검토로서, 우리는 ElGamal을 다음과 같이 사용합니다:
터널 빌드 메시지 (키는 RouterIdentity에 있음)
네트워크 DB 및 기타 I2NP 메시지의 라우터 간 암호화 (키는 RouterIdentity에 있음)
클라이언트 종단 간 ElGamal+AES/세션 태그 (키는 LeaseSet에 있으며, 대상 키는 사용되지 않음)
NTCP 및 SSU를 위한 일시적 DH
설계
ElGamal을 대체할 다른 것을 제안할 때는 다음 세부 사항을 제공해야 합니다.
명세
새로운 비대칭 암호화를 위한 제안은 다음 사항을 완전히 명시해야 합니다.
1. 일반 사항
제안서에서 다음 질문에 답하세요. 아래 2)번의 세부 사항과는 별도의 제안이 필요할 수 있으며, 이것은 기존 제안 111, 123, 136, 137 또는 다른 것들과 충돌할 수 있습니다.
- 위의 경우 1-4 중 어떤 것에 대해 새로운 암호화를 사용하기를 제안하십니까?
- 또는 2)(라우터)인 경우, 공개 키는 RouterIdentity에 위치합니까 아니면 RouterInfo 속성에 위치합니까? 키 인증서에 암호화 유형을 사용할 계획입니까? 완전히 명시하십시오. 어느 쪽이든 결정의 이유를 정당화하십시오.
- 3)(클라이언트)인 경우, 공개 키를 대상에 저장하고 ECIES 제안처럼 키 인증서의 암호화 유형을 사용할 계획입니까, 아니면 제안 123처럼 LS2에 저장할 계획입니까, 아니면 다른 것입니까? 완전히 명시하고 결정의 이유를 정당화하십시오.
- 모든 사용에 대해, 지원 광고 방법은 무엇입니까? 3)이라면, LS2에 위치하나요, 아니면 다른 곳인가요? 1) 및 2)라면, 제안 136 및/또는 137과 유사합니까? 완전히 명시하고 결정의 이유를 정당화하십시오. 이를 위해 별도의 제안이 필요할 것입니다.
- 이것이 어떻게 역호환 가능한지 완전히 명시하고, 이주 계획을 완전히 명시하십시오.
- 귀하의 제안의 전제 조건인 구현되지 않은 제안은 무엇입니까?
2. 특정 암호화 유형
제안서에서 다음 질문에 답하십시오:
- 일반적인 암호화 정보, 특정 곡선/매개변수, 선택 이유를 완전히 정당화하십시오. 사양 및 기타 정보에 대한 링크를 제공하십시오.
- ElG 및 기타 대안과 비교한 속도 테스트 결과를 포함하십시오. 암호화, 해독 및 키 생성 포함.
- C++ 및 Java(둘 다 OpenJDK, BouncyCastle 및 제3자)에서 라이브러리 사용 가능성 제3자 또는 비-Java의 경우 링크와 라이선스를 제공하십시오.
- 제안된 암호화 유형 번호(실험적 범위인지 아닌지)