Jump to content

Типы продуктов АНБ

(Перенаправлено с продукта типа 2 )

США Агентство национальной безопасности (АНБ) раньше ранжировало криптографические продукты или алгоритмы с помощью сертификации, называемой типами продуктов . Типы продуктов были определены в Национальном глоссарии по обеспечению информации (CNSSI № 4009, 2010 г.), который использовался для определения продуктов типов 1, 2, 3 и 4. [1] Определения продуктов числового типа исключены из государственного лексикона. [2] и больше не используются в государственных закупках.

Тип 1 продукт

[ редактировать ]

Продукт типа 1 представлял собой устройство или систему, сертифицированную АНБ для использования в криптографической защите секретной правительства США информации . Продукт типа 1 определялся как:

Криптографическое оборудование, сборка или компонент, классифицированные или сертифицированные АНБ для шифрования и дешифрования секретной и конфиденциальной информации национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов АНБ и содержит одобренные АНБ алгоритмы. Используется для защиты систем, требующих самых строгих механизмов защиты.

Они были доступны пользователям из правительства США , их подрядчикам и представителям негосударственных организаций, спонсируемых на федеральном уровне, с учетом экспортных ограничений в соответствии с правилами международной торговли оружием .

Сертификация типа 1 представляла собой строгий процесс, который включал тестирование и формальный анализ (помимо прочего) криптографической безопасности, функциональной безопасности, устойчивости к несанкционированному доступу , безопасности выбросов ( EMSEC / TEMPEST ), а также безопасности процесса производства и распространения продукции. [3]

Тип 2 продукта

[ редактировать ]

Продукт типа 2 представлял собой несекретное криптографическое оборудование, сборки или компоненты, одобренные АНБ для использования в телекоммуникационных и автоматизированных информационных системах для защиты информации национальной безопасности , как это определяется как:

Криптографическое оборудование, сборка или компонент, сертифицированные АНБ для шифрования или дешифрования конфиденциальной информации национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов АНБ и содержит одобренные АНБ алгоритмы. Используется для защиты систем, требующих механизмов защиты, превосходящих лучшие коммерческие практики, включая системы, используемые для защиты несекретной информации национальной безопасности.

Тип 3 продукта

[ редактировать ]

Продукт типа 3 представлял собой устройство для использования с конфиденциальной, но несекретной информацией (SBU) в системах, не относящихся к национальной безопасности, определяемых как:

Несекретное криптографическое оборудование, сборка или компонент, используемые при наличии соответствующего ключа для шифрования или дешифрования несекретной конфиденциальной правительственной или коммерческой информации США, а также для защиты систем, требующих механизмов защиты, соответствующих стандартной коммерческой практике. Разработано с использованием установленных коммерческих стандартов и содержит одобренные NIST криптографические алгоритмы/модули или успешно оценено Национальным партнерством по обеспечению информации (NIAP).

Утвержденные алгоритмы шифрования включают трехключевой тройной DES и AES (хотя AES также может использоваться в сертифицированных NSA типа 1) . продуктах [ нужна ссылка ] ). Одобрения для DES , двухключевого Triple DES и Skipjack были отозваны с 2015 года. [4]

Тип 4 продукта

[ редактировать ]

Продукт типа 4 представлял собой алгоритм шифрования , зарегистрированный в NIST, но не являющийся Федеральным стандартом обработки информации (FIPS), определяемый как:

Неоцененное коммерческое криптографическое оборудование, сборки или компоненты, которые ни АНБ, ни НИСТ не сертифицируют для использования в государственных целях. Эти продукты обычно поставляются как часть коммерческих предложений и соответствуют коммерческой практике поставщика. Эти продукты могут содержать либо собственные алгоритмы поставщика, либо алгоритмы, зарегистрированные NIST, либо алгоритмы, зарегистрированные NIST и опубликованные в FIPS.

См. также

[ редактировать ]
  1. ^ Национальный глоссарий по обеспечению информации (CNSSI № 4009, 2010 г.)
  2. ^ [1] (CNSSI № 4009, 2022 г.)
  3. ^ «В защиту данных» . www.militaryaerospace.com . Проверено 9 апреля 2019 г.
  4. ^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar1.pdf Переходы: Рекомендации по переходу на использование криптографических алгоритмов и длины ключей, NIST.SP.800-131A Rev1, 6 ноября, 2015, Элейн Баркер, Аллен Рогински

Части этой статьи взяты из Федерального стандарта 1037C , Глоссария по безопасности национальных информационных систем и 40 USC 1452.

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 10791d5ffd7b3f951eab18349586095b__1705045680
URL1:https://arc.ask3.ru/arc/aa/10/5b/10791d5ffd7b3f951eab18349586095b.html
Заголовок, (Title) документа по адресу, URL1:
NSA product types - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)