Криптография NSA Suite B

Публичные криптографические алгоритмы

NSA Suite B Cryptography — набор криптографических алгоритмов, обнародованный Агентством национальной безопасности в рамках его Программы модернизации криптографии . Он должен был служить совместимой криптографической базой как для несекретной информации, так и для большинства секретных сведений .

Suite B был анонсирован 16 февраля 2005 года. Соответствующий набор неопубликованных алгоритмов, Suite A , «используется в приложениях, где Suite B может быть неподходящим. Оба Suite A и Suite B могут использоваться для защиты иностранной раскрываемой информации, информации, предназначенной только для США, и конфиденциальной информации (SCI)». ^[1]

В 2018 году АНБ заменило Suite B на Commercial National Security Algorithm Suite (CNSA). ^[2]

Компоненты Suite B:

Advanced Encryption Standard (AES) с размером ключа 128 и 256 бит. Для потока трафика AES следует использовать либо с режимом счетчика (CTR) для трафика с низкой пропускной способностью, либо с режимом работы Galois/Counter Mode (GCM) для трафика с высокой пропускной способностью (см. Режимы работы блочного шифра ) – симметричное шифрование
Алгоритм цифровой подписи на эллиптических кривых (ECDSA) – цифровые подписи
Эллиптическая кривая Диффи-Хеллмана (ECDH) – соглашение о ключах
Безопасный алгоритм хэширования 2 (SHA-256 и SHA-384) – дайджест сообщения

Общая информация

NIST, Рекомендации по схемам установления парных ключей с использованием дискретной логарифмической криптографии, Специальная публикация 800-56A
Стандарты криптографии Suite B
RFC 5759, Suite B Certificate и профиль списка отзыва сертификатов (CRL)
RFC 6239, Suite B Криптографические наборы для Secure Shell (SSH)
RFC 6379, Suite B Криптографические наборы для IPsec
RFC 6460, профиль Suite B для безопасности транспортного уровня (TLS)

Эти RFC были понижены до уровня исторических ссылок согласно RFC 8423.

История

В декабре 2006 года АНБ представило интернет-проект по внедрению Suite B как части IPsec . Этот проект был принят к публикации IETF как RFC 4869, позже признан устаревшим RFC 6379.

Корпорация Certicom из Онтарио , Канада, которая была куплена BlackBerry Limited в 2009 году, ^[3] владеет некоторыми патентами на эллиптические кривые , которые были лицензированы АНБ для использования правительством США. Они включают патенты на ECMQV , но ECMQV был исключен из Suite B. AES и SHA были ранее выпущены и не имеют патентных ограничений. См. также RFC 6090.

По состоянию на октябрь 2012 года CNSSP-15 ^[4] заявил, что 256-битная эллиптическая кривая (указанная в FIPS 186-2), SHA-256 и AES с 128-битными ключами достаточны для защиты секретной информации вплоть до уровня «Секретно» , в то время как 384-битная эллиптическая кривая (указанная в FIPS 186-2), SHA-384 и AES с 256-битными ключами необходимы для защиты совершенно секретной информации.

Однако по состоянию на август 2015 года АНБ указало, что для защиты всех уровней секретной информации следует использовать только алгоритмы с уровнем стойкости «Совершенно секретно». ^[1]

В 2018 году АНБ отозвало Suite B в пользу CNSA.

Алгоритмы

NSA Suite B содержит следующие алгоритмы: ^[5]

Цель	Алгоритмы	Длина параметра
Цель	Алгоритмы	Секрет	Совершенно секретно
Шифрование	АЕС	128	256
Цифровая подпись	Алгоритм цифровой подписи на основе эллиптических кривых (ECDSA)	256	384
Обмен ключами	Эллиптическая кривая Диффи-Хеллмана (ECDH)	256	384
Функция хэширования	ША-2	256	384

Квантово-устойчивый комплект

В августе 2015 года АНБ объявило, что планирует перейти «в не столь отдаленном будущем» на новый набор шифров, устойчивый к квантовым атакам. «К сожалению, рост использования эллиптических кривых столкнулся с фактом постоянного прогресса в исследованиях квантовых вычислений, что требует переоценки нашей криптографической стратегии». АНБ сообщило: «Тем партнерам и поставщикам, которые еще не перешли на алгоритмы Suite B, мы рекомендуем не тратить на это значительные средства на данном этапе, а вместо этого подготовиться к предстоящему переходу на квантово-устойчивые алгоритмы». ^[1] Ожидается, что новые стандарты будут опубликованы около 2024 года. ^[6]

Реализация алгоритма

Использование алгоритма, подходящего для шифрования информации, не обязательно достаточно для надлежащей защиты информации. Если алгоритм не выполняется на защищенном устройстве, ключи шифрования уязвимы для раскрытия. По этой причине федеральное правительство США требует не только использования проверенных NIST алгоритмов шифрования, но и их выполнения в проверенном аппаратном модуле безопасности (HSM), который обеспечивает физическую защиту ключей и, в зависимости от уровня проверки, контрмеры против электронных атак, таких как дифференциальный анализ мощности и другие атаки по побочным каналам. Например, использование AES-256 в проверенном модуле FIPS 140-2 достаточно для шифрования только конфиденциальных, несекретных данных правительства США. Это же понятие применимо и к другим алгоритмам.

Коммерческий набор алгоритмов национальной безопасности

Алгоритмы Suite B были заменены алгоритмами Suite Commercial National Security Algorithm (CNSA): ^[7]

Расширенный стандарт шифрования (AES) согласно FIPS 197, использующий 256-битные ключи для защиты информации уровня СОВЕРШЕННО СЕКРЕТНО
Обмен ключами на основе эллиптических кривых Диффи-Хеллмана (ECDH) в соответствии с FIPS SP 800-56A с использованием кривой P-384 для защиты уровня до СОВЕРШЕННО СЕКРЕТНО.
Алгоритм цифровой подписи на основе эллиптических кривых (ECDSA) согласно FIPS 186-4
Безопасный алгоритм хэширования (SHA) в соответствии с FIPS 180-4, использующий SHA-384 для защиты уровня до СОВЕРШЕННО СЕКРЕТНО.
Обмен ключами Диффи-Хеллмана (DH) согласно RFC 3526, минимальный модуль 3072 бит для защиты уровня СОВЕРШЕННО СЕКРЕТНО
RSA для создания ключей (NIST SP 800-56B rev 1) и цифровых подписей (FIPS 186-4), минимальный модуль 3072 бит для защиты до уровня СОВЕРШЕННО СЕКРЕТНО

Смотрите также

Криптография АНБ

Ссылки

^ abc "Suite B Cryptography". Агентство национальной безопасности . Архивировано из оригинала 2015-08-15 . Получено 2015-08-16 .
^ Хаусли, Расс; Зиглар, Лидия (июль 2018 г.). «RFC 8423: Реклассификация документов Suite B в исторический статус». IETF.
^ Гарднер, У. Дэвид (11 февраля 2009 г.). «BlackBerry Maker приобретает Certicom за 106 миллионов долларов». Information Week .
^ "CNSSP-15 Национальная политика обеспечения информации об использовании государственных стандартов для безопасного обмена информацией между системами национальной безопасности". Комитет по системам национальной безопасности .
^ "Fact Sheet NSA Suite B Cryptography". Архивировано из оригинала 22 марта 2010 г. Получено 23 декабря 2024 г.АНБ
^ Лэнгли, Адам (12.12.2018). "CECPQ2". Блог Imperial Violet .
^ "Commercial National Security Algorithm Suite". Агентство национальной безопасности. 2015-08-19 . Получено 2019-05-25 .

[nsa-suite-b-1] "Suite B Cryptography". Агентство национальной безопасности . Архивировано из оригинала 2015-08-15 . Получено 2015-08-16 .

[rfc8423-2] Хаусли, Расс; Зиглар, Лидия (июль 2018 г.). «RFC 8423: Реклассификация документов Suite B в исторический статус». IETF.

[blackberry-acquires-certicom-3] Гарднер, У. Дэвид (11 февраля 2009 г.). «BlackBerry Maker приобретает Certicom за 106 миллионов долларов». Information Week .

[cnss-infosec-aes256-4] "CNSSP-15 Национальная политика обеспечения информации об использовании государственных стандартов для безопасного обмена информацией между системами национальной безопасности". Комитет по системам национальной безопасности .

[5] "Fact Sheet NSA Suite B Cryptography". Архивировано из оригинала 22 марта 2010 г. Получено 23 декабря 2024 г.АНБ

[6] Лэнгли, Адам (12.12.2018). "CECPQ2". Блог Imperial Violet .

[cnsa1-7] "Commercial National Security Algorithm Suite". Агентство национальной безопасности. 2015-08-19 . Получено 2019-05-25 .