EndCryptor, tekniset tiedot

Perusteellisemmat tiedot ovat sivulla cryptographical technical details.

Klassiset avaimet ovat Edwards avain Ed25519 ja Curve25519, jota käytetään mm. selaimissa. Edwards avainta käytetään digitaaliseen allekirjoitukseen ja Curve25519 avainta Diffie-Hellman laskentaan.

Kvanttihyökkäyksen kestävät avaimet ovat Kyber-1024, Frodokem-1344 ja mceliece6688128f (round 4). Kyber on USAn standardi, Saksan valtion 'Federal Office for Information Security' suosittelee Frodokem ja mceliece avainten käyttämistä, katso BSI TR-02102-1. Klassisia ja kvanttihyökkäyksen kestäviä avaimia käytetään hybrid asetelmassa, jolloin hyökkääjän on kyettävä murtamaan kaikki asetelmassa olevat avaimet. Tämä hybridi avainten laskenta tehdään tavalla 'Concatenate hybrid key agreement scheme', raportissa ETSI TS 103 744 V1.1.1 ('ETSI is a European Standards Organization (ESO). .. the recognized regional standards body dealing with telecommunications, broadcasting and other electronic communications networks and services.')

Digitaalisissa allekirjoituksissa käytetään Ed25519 avainta ja CRYSTALS-Dilithium3 allekirjoitusta. On huomattava, että USAn stardardointiorganisaatio NIST suosittelee CRYSTALS-Dilithium allekirjoituksia. Vain ensimmäiset viestit käyttävät allekirjoituksia, myöhemmät käyttävät Keccak mac-koodia, jossa käytetään avainta, joka on muodostettu jaetusta salaisuudesta.

Symmetrinen salaus tehdään Chacha20'llä ja 256 bittisellä avaimella.

Ed25519, Curve25519 ja Chacha20 ja toteutus käyttää SUPERCOP'in ja NaCL kirjaston (European Network of Excellence in Cryptology II projecteja, rahoittajana European Commission) referenssitoteuksia. Kyber-1024 toteutus on Githupissa: pq-crystals/kyber, FrodoKEM-1344 toteutus on myös GitHup'issa: PQCrypto-LWEKE. Mceliece6688128f koodi on round-4 NISTPQC 'submission package'ssa. Dilithium koodi on GitHup'issa: pq-crystals/dilithium