Криптография NSA Suite B - NSA Suite B Cryptography

NSA Suite B Криптография была набором криптографических алгоритмов , обнародованных в Агентстве национальной безопасности в рамках своей криптографической программе модернизации . Он должен был служить функционально совместимой криптографической базой как для несекретной информации, так и для большей части секретной информации .

Пакет B был анонсирован 16 февраля 2005 года. Соответствующий набор неопубликованных алгоритмов, Suite A , «используется в приложениях, где Suite B может не подходить. И Suite A, и Suite B могут использоваться для защиты информации, публикуемой за рубежом, только для США. информации и конфиденциальной комментированной информации (SCI) ».

В 2018 году NSA заменило Suite B на коммерческий набор алгоритмов национальной безопасности (CNSA).

Компонентами Suite B были:

• Advanced Encryption Standard (AES) с размером ключа 128 и 256 бит. Для потока трафика AES следует использовать либо в режиме счетчика (CTR) для трафика с низкой пропускной способностью, либо в режиме работы Galois / Counter Mode (GCM) для трафика с высокой пропускной способностью (см. Режимы работы блочного шифрования ) - симметричное шифрование.
• Алгоритм цифровой подписи с эллиптической кривой (ECDSA) - цифровые подписи
• Эллиптическая кривая Диффи – Хеллмана (ECDH) - ключевое соглашение
• Secure Hash Algorithm 2 (SHA-256 и SHA-384) - дайджест сообщения

Общая информация

• NIST, Рекомендации по схемам создания парных ключей с использованием криптографии с дискретным логарифмом, Специальная публикация 800-56A
• Стандарты криптографии Suite B
• RFC  5759 , Suite B Сертификат и профиль отзыва сертификатов (CRL)
• RFC  6239 , Suite B Cryptographic Suite для Secure Shell (SSH)
• RFC  6379 , Suite B Cryptographic Suite для IPsec
• RFC  6460 , профиль Suite B для безопасности транспортного уровня (TLS)

Эти RFC были понижены до исторических ссылок в соответствии с RFC  8423 .

История

В декабре 2006 года АНБ представило Интернет-проект по внедрению Suite B как части IPsec . Этот проект был принят для публикации IETF как RFC 4869, который позже был отменен RFC 6379.

Certicom Corporation из Онтарио , Канада, которая была приобретена BlackBerry Limited в 2009 году, владеет некоторыми патентами на эллиптическую кривую , которые были лицензированы NSA для использования правительством США. К ним относятся патенты на ECMQV , но ECMQV исключен из Suite B. AES и SHA были ранее выпущены и не имеют патентных ограничений. См. Также RFC 6090.

По состоянию на октябрь 2012 года CNSSP-15 заявил, что 256-битная эллиптическая кривая (указанная в FIPS 186-2), SHA-256 и AES со 128-битными ключами достаточны для защиты секретной информации до секретного уровня, в то время как 384-битная эллиптическая кривая (указанная в FIPS 186-2), SHA-384 и AES с 256-битными ключами необходимы для защиты совершенно секретной информации.

Однако по состоянию на август 2015 года АНБ указало, что для защиты всех уровней секретной информации следует использовать только сильные стороны алгоритма Совершенно секретно.

В 2018 году АНБ отозвало пакет B в пользу CNSA.

Квантово-стойкий люкс

В августе 2015 года АНБ объявило, что планирует перейти «в недалеком будущем» на новый набор шифров, устойчивый к квантовым атакам. «К сожалению, рост использования эллиптических кривых натолкнулся на факт постоянного прогресса в исследованиях квантовых вычислений, что потребовало переоценки нашей криптографической стратегии». Агентство национальной безопасности сообщило: «Тем партнерам и поставщикам, которые еще не перешли на алгоритмы Suite B, мы рекомендуем не делать значительных затрат на этом этапе, а вместо этого подготовиться к предстоящему переходу на квантово-устойчивые алгоритмы». Ожидается, что новые стандарты будут опубликованы примерно в 2024 году.

Реализация алгоритма

Использование алгоритма, подходящего для шифрования информации, не обязательно является достаточным для надлежащей защиты информации. Если алгоритм не выполняется на защищенном устройстве, ключи шифрования уязвимы для раскрытия. По этой причине федеральное правительство США требует не только использования проверенных NIST алгоритмов шифрования, но также, чтобы они выполнялись в проверенном аппаратном модуле безопасности (HSM), который обеспечивает физическую защиту ключей и, в зависимости от уровня проверки, меры противодействия электронным атакам, такие как дифференциальный анализ мощности и другие атаки по побочным каналам. Например, использование AES-256 в проверенном модуле FIPS 140-2 достаточно для шифрования только конфиденциальных неклассифицированных данных правительства США. То же самое относится и к другим алгоритмам.

Пакет коммерческих алгоритмов национальной безопасности

Алгоритмы Suite B были заменены алгоритмами набора коммерческих алгоритмов национальной безопасности (CNSA):

• Advanced Encryption Standard (AES), согласно FIPS 197, с использованием 256-битных ключей для защиты до TOP SECRET
• Обмен ключами на основе эллиптических кривых Диффи-Хеллмана (ECDH) согласно FIPS SP 800-56A с использованием кривой P-384 для защиты до СОВЕРШЕННО СЕКРЕТНО.
• Алгоритм цифровой подписи с эллиптической кривой (ECDSA), согласно FIPS 186-4
• Алгоритм безопасного хеширования (SHA) согласно FIPS 180-4 с использованием SHA-384 для защиты до СОВЕРШЕННО СЕКРЕТНО.
• Обмен ключами Диффи-Хеллмана (DH), согласно RFC 3526, минимум 3072-битного модуля для защиты до TOP SECRET
• RSA для создания ключей (NIST SP 800-56B ред. 1) и цифровых подписей (FIPS 186-4), минимум 3072-битного модуля для защиты до TOP SECRET

Смотрите также

• Криптография АНБ

использованная литература