Типы продуктов АНБ
США Агентство национальной безопасности (АНБ) раньше ранжировало криптографические продукты или алгоритмы с помощью сертификации, называемой типами продуктов . Типы продуктов были определены в Национальном глоссарии по обеспечению информации (CNSSI № 4009, 2010 г.), который использовался для определения продуктов типов 1, 2, 3 и 4. [1] Определения продуктов числового типа исключены из государственного лексикона. [2] и больше не используются в государственных закупках.
Тип 1 продукт
[ редактировать ]Продукт типа 1 представлял собой устройство или систему, сертифицированную АНБ для использования в криптографической защите секретной правительства США информации . Продукт типа 1 определялся как:
Криптографическое оборудование, сборка или компонент, классифицированные или сертифицированные АНБ для шифрования и дешифрования секретной и конфиденциальной информации национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов АНБ и содержит одобренные АНБ алгоритмы. Используется для защиты систем, требующих самых строгих механизмов защиты.
Они были доступны пользователям из правительства США , их подрядчикам и представителям негосударственных организаций, спонсируемых на федеральном уровне, с учетом экспортных ограничений в соответствии с правилами международной торговли оружием .
Сертификация типа 1 представляла собой строгий процесс, который включал тестирование и формальный анализ (помимо прочего) криптографической безопасности, функциональной безопасности, устойчивости к несанкционированному доступу , безопасности выбросов ( EMSEC / TEMPEST ), а также безопасности процесса производства и распространения продукции. [3]
Тип 2 продукта
[ редактировать ]Продукт типа 2 представлял собой несекретное криптографическое оборудование, сборки или компоненты, одобренные АНБ для использования в телекоммуникационных и автоматизированных информационных системах для защиты информации национальной безопасности , как это определяется как:
Криптографическое оборудование, сборка или компонент, сертифицированные АНБ для шифрования или дешифрования конфиденциальной информации национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов АНБ и содержит одобренные АНБ алгоритмы. Используется для защиты систем, требующих механизмов защиты, превосходящих передовую коммерческую практику, включая системы, используемые для защиты несекретной информации национальной безопасности.
Тип 3 продукта
[ редактировать ]Продукт типа 3 представлял собой устройство для использования с конфиденциальной, но несекретной информацией (SBU) в системах, не относящихся к национальной безопасности, определяемых как:
Несекретное криптографическое оборудование, сборка или компонент, используемые при наличии соответствующего ключа для шифрования или дешифрования несекретной конфиденциальной правительственной или коммерческой информации США, а также для защиты систем, требующих механизмов защиты, соответствующих стандартной коммерческой практике. Разработано с использованием установленных коммерческих стандартов и содержит одобренные NIST криптографические алгоритмы/модули или успешно оценено Национальным партнерством по обеспечению информации (NIAP).
Утвержденные алгоритмы шифрования включают трехключевой тройной DES и AES (хотя AES также может использоваться в сертифицированных NSA типа 1) . продуктах [ нужна ссылка ] ). Одобрения для DES , двухключевого Triple DES и Skipjack были отозваны с 2015 года. [4]
Тип 4 продукта
[ редактировать ]Продукт типа 4 представлял собой алгоритм шифрования , зарегистрированный в NIST, но не являющийся Федеральным стандартом обработки информации (FIPS), определяемый как:
Неоцененное коммерческое криптографическое оборудование, сборки или компоненты, которые ни АНБ, ни НИСТ не сертифицируют для использования в государственных целях. Эти продукты обычно поставляются как часть коммерческих предложений и соответствуют коммерческой практике поставщика. Эти продукты могут содержать либо собственные алгоритмы поставщика, либо алгоритмы, зарегистрированные NIST, либо алгоритмы, зарегистрированные NIST и опубликованные в FIPS.
См. также
[ редактировать ]- Системы шифрования АНБ — исторически ориентированный список продуктов шифрования АНБ (большинство из них Типа 1).
- Криптография АНБ для алгоритмов, в разработке которых АНБ участвовало.
- Криптография АНБ Suite B
- АНБ Suite A Криптография
Ссылки
[ редактировать ]- ^ Национальный глоссарий по обеспечению информации (CNSSI № 4009, 2010 г.)
- ^ [1] (CNSSI № 4009, 2022 г.)
- ^ «В защиту данных» . www.militaryaerospace.com . Проверено 9 апреля 2019 г.
- ^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar1.pdf Переходы: Рекомендации по переходу на использование криптографических алгоритмов и длины ключей, NIST.SP.800-131A Rev1, 6 ноября, 2015, Элейн Баркер, Аллен Рогински
Части этой статьи взяты из Федерального стандарта 1037C , Глоссария по безопасности национальных информационных систем и 40 USC 1452.