NSA Suite B kriptografiyasi - NSA Suite B Cryptography

NSA Suite B kriptografiyasi kriptografik algoritmlar to'plami edi e'lon qilingan tomonidan Milliy xavfsizlik agentligi uning bir qismi sifatida Kriptografik modernizatsiya dasturi. Bu tasniflanmagan ma'lumot uchun ham, ko'pchilik uchun ham bir-biriga mos keladigan kriptografik baza bo'lib xizmat qilishi kerak edi maxfiy ma'lumotlar.

Suite B 2005 yil 16 fevralda e'lon qilingan. Tegishli nashr qilinmagan algoritmlar to'plami, Suite A, "Suite B mos kelmasligi mumkin bo'lgan dasturlarda ishlatiladi. Suite A va Suite B ikkalasi ham chet elga uzatiladigan ma'lumotlarni, faqat AQSh uchun mo'ljallangan ma'lumotlarni va sezgir bo'linadigan ma'lumotlarni (SCI) himoya qilish uchun ishlatilishi mumkin."[1]

2018 yilda NSA Suite B-ni o'rniga Tijorat milliy xavfsizlik algoritmi to'plami (CNSA).[2]

Suite B ning tarkibiy qismlari quyidagilardir:

Umumiy ma'lumot

  • NIST, Diskret logaritma kriptografiyasidan foydalangan holda juft-dono kalitlarni yaratish sxemalari bo'yicha tavsiyalar, Maxsus nashr 800-56A
  • Suite B kriptografiya standartlari
  • RFC 5759, B Suite guvohnomasi va sertifikatni bekor qilish ro'yxati (CRL)
  • RFC 6239, Secure Shell (SSH) uchun Suite B kriptografik suitlari
  • RFM 6379, IPsec uchun Suite B kriptografik suitlari
  • RFC 6460, Transport qatlami xavfsizligi uchun Suite B profili (TLS)

Ushbu RFC tarixiy ma'lumotnomalarga tushirildi RFC 8423.

Tarix

2006 yil dekabr oyida NSA Suite B dasturini amalga oshirish bo'yicha Internet-loyihani taqdim etdi IPsec. Ushbu loyiha tomonidan nashrga qabul qilingan IETF kabi RFC 4869, keyinchalik tomonidan eskirgan RFM 6379.

Sertifikat Korporatsiyasi Ontario, Tomonidan sotib olingan Kanada BlackBerry Limited 2009 yilda,[3] bir qismini ushlab turadi egri chiziqli patentlar, Amerika Qo'shma Shtatlari hukumatidan foydalanish uchun NSA tomonidan litsenziyalangan. Bunga patentlar kiradi ECMQV, lekin ECMQV Suite B dan olib tashlangan. AES va SHA ilgari chiqarilgan va patent cheklovlari yo'q. Shuningdek qarang RFC 6090.

2012 yil oktyabr oyidan boshlab, CNSSP-15[4] 256 bitli elliptik egri chiziq (FIPS 186-2 da ko'rsatilgan), SHA-256 va 128 bitli kalitlarga ega AES tasniflangan ma'lumotlarni himoya qilish uchun etarli. Yashirin darajasi, 384 bitli elliptik egri (FIPS 186-2 da ko'rsatilgan), SHA-384 va 256 bitli kalitlarga ega AES Juda maxfiy ma `lumot.

Biroq, 2015 yil avgust oyidan boshlab, NSA maxfiy ma'lumotlarning barcha darajalarini himoya qilish uchun faqat eng maxfiy algoritmning kuchli tomonlaridan foydalanish kerakligini ko'rsatdi.[1]

2018 yilda NSA Suite Bni CNSA foydasiga qaytarib oldi.

Kvantga chidamli to'plam

2015 yil avgust oyida NSA "yaqin kelajakda" yangi shifrlangan to'plamga o'tishni rejalashtirayotganini e'lon qildi. chidamli ga kvant hujumlar. "Afsuski, elliptik egri chiziqdan foydalanishning o'sishi kvant hisoblash bo'yicha tadqiqotlar davom etayotganligi faktiga qarshi turdi va bu bizning kriptografik strategiyamizni qayta baholashni taqozo etdi." NSA quyidagilarni maslahat berdi: "Hali Suite B algoritmlariga o'tmagan sheriklar va sotuvchilar uchun, biz hozirda buning uchun katta xarajat qilmaslikni, aksincha, kvantga chidamli algoritm o'tishiga tayyorgarlik ko'rishni tavsiya etamiz."[1] Yangi standartlar taxminan 2024 yilda nashr etilishi taxmin qilinmoqda.[5]

Algoritmni amalga oshirish

Axborotni shifrlash uchun mos algoritmdan foydalanish ma'lumotni to'g'ri shifrlash uchun etarli emas. Algoritm tegishli tasdiqlangan modul ichida, tegishli tasdiqlangan qurilma ichida bajarilishi kerak. Masalan, AES-256 dan an ichida foydalanish FIPS 140-2 tasdiqlangan moduli faqat AQSh hukumatining maxfiy, tasniflanmagan ma'lumotlarini shifrlash uchun etarli. Xuddi shu tushuncha boshqa algoritmlarga ham tegishli.

Tijorat milliy xavfsizlik algoritmi to'plami

Suite B algoritmlari almashtirildi Tijorat milliy xavfsizlik algoritmi (CNSA) Suite algoritmlari:[6]

  • TOP SECRETgacha himoya qilish uchun 256 bitli tugmachalardan foydalangan holda, FIPS 197 ga mo'ljallangan kengaytirilgan shifrlash standarti (AES).
  • FIPS SP 800-56A uchun elliptik egri Diffie-Hellman (ECDH) kalit almashinuvi, TOP SECRETgacha himoya qilish uchun P-384 egri chizig'i yordamida.
  • Elliptik egri raqamli imzo algoritmi (ECDSA), har 186-4 ga
  • TOP SECRETgacha himoya qilish uchun SHA-384 dan foydalanib, har bir FIPS 180-4 uchun xavfsiz xash algoritmini (SHA).
  • Diffie-Hellman (DH) kalit almashinuvi, boshiga RFM 3526, TOP SECRETgacha himoya qilish uchun minimal 3072-bitli modul
  • Kalitlarni o'rnatish uchun RSA (NIST SP 800-56B rev 1) va raqamli imzolar (FIPS 186-4), TOP SECRETgacha himoya qilish uchun kamida 3072-bitli modul

Shuningdek qarang

Adabiyotlar

  1. ^ a b v "B Suite kriptografiyasi". Milliy xavfsizlik agentligi. Arxivlandi asl nusxasi 2015-08-15. Olingan 2015-08-16.
  2. ^ Xasli, Rass; Zieglar, Lidiya (2018 yil iyul). "RFC 8423: B hujjatlarini tarixiy holatga qayta tasniflash". IETF.
  3. ^ Gardner, V. Devid (2009 yil 11 fevral). "BlackBerry Maker 106 million dollarga sertifikat oldi". Axborot haftasi.
  4. ^ "CNSSP-15 Milliy xavfsizlik tizimlari o'rtasida xavfsiz ma'lumotlarni almashish uchun jamoat standartlaridan foydalanish bo'yicha milliy axborotni ta'minlash siyosati". Milliy xavfsizlik tizimlari qo'mitasi.
  5. ^ Langli, Adam (2018-12-12). "CECPQ2". Imperial Violet blog.
  6. ^ "Tijorat milliy xavfsizlik algoritmi to'plami". Milliy xavfsizlik agentligi. 2015-08-19. Olingan 2019-05-25.