Коммерческий пакет алгоритмов национальной безопасности

Коммерческий набор алгоритмов национальной безопасности ( CNSA ) — это набор криптографических алгоритмов, обнародованный Агентством национальной безопасности в качестве замены АНБ Suite B. криптографических алгоритмов Он служит криптографической базой для защиты информации систем национальной безопасности США вплоть до совершенно секретного уровня, в то время как АНБ планирует переход к квантово-устойчивой криптографии . ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}^{[ 5 ]}^{[ 6 ]}

В люкс входит:

Расширенный стандарт шифрования с 256-битными ключами.
Эллиптическая кривая Диффи-Хеллмана и алгоритм цифровой подписи эллиптической кривой с кривой P-384
SHA-2 с 384 битами, обмен ключами Диффи-Хеллмана с минимальным модулем 3072 бита и
RSA с минимальным размером модуля 3072. ^{[ 2 ]}

Переход CNSA примечателен тем, что RSA перешел из временного устаревшего статуса, как это было в Suite B, в поддерживаемый статус. Он также не включал алгоритм цифровой подписи . Это, а также общая подача и время объявления, в отсутствие постквантовых стандартов, вызвали серьезные предположения о том, обнаружило ли АНБ слабые места, например, в алгоритмах с эллиптической кривой или других, или пыталось дистанцироваться от исключительного внимания к ECC по нетехническим причинам. ^{[ 7 ]}^{[ 8 ]}^{[ 9 ]}

В сентябре 2022 года АНБ анонсировало CNSA 2.0, который включает первые рекомендации для постквантовых криптографических алгоритмов. ^{[ 10 ]}

CNSA 2.0 включает в себя: ^{[ 2 ]}

Расширенный стандарт шифрования с 256-битными ключами.
КРИСТАЛЛЫ-Кибер и КРИСТАЛЛЫ-Дилитиум с параметрами Уровня V
SHA-2 с 384 или 512 битами.
Расширенная схема подписей Меркла (XMSS) и подписи Лейтона-Микали (LMS) со всеми утвержденными параметрами, рекомендуется SHA256/192.

Обратите внимание, что по сравнению с CNSA 1.0, CNSA 2.0:

Предлагает отдельные постквантовые алгоритмы (XMSS/LMS) для подписи программного обеспечения/прошивки для немедленного использования.
Позволяет SHA-512
Заранее объявили о выборе CRYSTALS-Kyber и CRYSTALS-Dilithium, ожидая, что они станут обязательными только после выхода окончательных стандартов и реализаций, проверенных FIPS.
- RSA, Диффи-Хеллмана и криптография на основе эллиптических кривых с этого момента будут объявлены устаревшими.

Алгоритмы CNSA 2.0 и CNSA 1.0, подробные описания функций, характеристики и параметры приведены ниже: ^{[ 11 ]}

ЦНСА 2.0

Алгоритм	Функция	Спецификация	Параметры
Расширенный стандарт шифрования (AES)	Симметричный блочный шифр для защиты информации	ФИПС ПАБ 197	Используйте 256-битные ключи для всех уровней классификации.
КРИСТАЛЛЫ-Кибер	Асимметричный алгоритм установления ключа	подлежит уточнению	Используйте параметры уровня V для всех уровней классификации.
КРИСТАЛЛЫ-Дилития	Асимметричный алгоритм цифровой подписи	подлежит уточнению	Используйте параметры уровня V для всех уровней классификации.
Алгоритм безопасного хеширования (SHA)	Алгоритм вычисления сжатого представления информации	ФИПС ПАБ 180-4	Используйте SHA-384 или SHA-512 для всех уровней классификации.
Подпись Лейтона-Микали (LMS)	Асимметричный алгоритм цифровой подписи прошивки и программного обеспечения	НИСТ СП 800-208	Все параметры утверждены для всех уровней классификации. Рекомендуется SHA256/192.
Расширенная схема подписи Меркла (XMSS)	Асимметричный алгоритм цифровой подписи прошивки и программного обеспечения	НИСТ СП 800-208	Все параметры утверждены для всех уровней классификации.

ЦНСА 1.0

Алгоритм	Функция	Спецификация	Параметры
Расширенный стандарт шифрования (AES)	Симметричный блочный шифр для защиты информации	ФИПС ПАБ 197	Используйте 256-битные ключи для всех уровней классификации.
Обмен ключами по эллиптической кривой Диффи-Хеллмана (ECDH)	Асимметричный алгоритм установления ключа	НИСТ СП 800-56А	Используйте кривую P-384 для всех уровней классификации.
Алгоритм цифровой подписи на основе эллиптических кривых (ECDSA)	Асимметричный алгоритм цифровой подписи	ФИПС ПУБ 186-4	Используйте кривую P-384 для всех уровней классификации.
Алгоритм безопасного хеширования (SHA)	Алгоритм вычисления сжатого представления информации	ФИПС ПАБ 180-4	Используйте SHA-384 для всех уровней классификации.
Обмен ключами Диффи-Хеллмана (DH)	Асимметричный алгоритм установления ключа	IETF RFC 3526.	Минимальный 3072-битный модуль для всех уровней классификации.
[Ривест-Шамир-Адлеман] ЮАР	Асимметричный алгоритм установления ключа	ФИПС СП 800-56Б	Минимальный 3072-битный модуль для всех уровней классификации.
[Ривест-Шамир-Адлеман] ЮАР	Асимметричный алгоритм цифровой подписи	ФИПС ПУБ 186-4	Минимальный 3072-битный модуль для всех уровней классификации.

Ссылки

^ Кук, Джон (23 мая 2019 г.). «Рекомендации АНБ | алгоритмы, которые следует использовать до PQC» . www.johndcook.com . Проверено 28 февраля 2020 г.
^ Jump up to: ^а ^б ^с «Анонс коммерческого пакета алгоритмов национальной безопасности 2.0» (PDF) . media.defense.gov . 07.09.2022 . Проверено 10 июня 2024 г.
^ «Часто задаваемые вопросы по пакету CNSA и квантовым вычислениям» (PDF) . cryptome.org . Январь 2016 года . Проверено 24 июля 2023 г.
^ «Использование государственных стандартов для безопасного обмена информацией между системами национальной безопасности, Консультативный меморандум 02-15 Консультативный меморандум CNSS по обеспечению информации 02-15» . Комитет по системам национальной безопасности . 31 июля 2015 г. Архивировано из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г.
^ «Коммерческий набор алгоритмов национальной безопасности» . apps.nsa.gov . 19 августа 2015 г. Архивировано из оригинала 18 февраля 2022 г. Проверено 28 февраля 2020 г.
^ Хаусли, Расс; Зиглар, Лидия (июль 2018 г.). «RFC 8423 — реклассификация документов пакета B до исторического статуса» . www.tools.ietf.org . Проверено 28 февраля 2020 г.
^ «Часто задаваемые вопросы АНБ раскрывают тайну упадка Suite B, но не объясняют одну важную деталь — Pomcor» . 9 февраля 2016 года . Проверено 28 февраля 2020 г.
^ «Загадка, завернутая в кривую» . Несколько мыслей о криптографической инженерии . 22 октября 2015 г. Проверено 28 февраля 2020 г.
^ Коблиц, Нил; Менезес, Альфред Дж. (19 мая 2018 г.). «Загадка, окутанная загадкой» . Архив электронной печати по криптологии .
^ «Ресурсы постквантовой кибербезопасности» . www.nsa.gov . Проверено 3 марта 2023 г.
^ «Анонс коммерческого пакета алгоритмов национальной безопасности 2.0, U/OO/194427-22, PP-22-1338, версия 1.0» (PDF) . media.defense.gov . Агентство национальной безопасности . Сентябрь 2022 г. Таблица IV: Алгоритмы CNSA 2.0, стр. 9.; Таблица V: Алгоритмы CNSA 1.0, стр. 10 . Проверено 14 апреля 2024 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Кук, Джон (23 мая 2019 г.). «Рекомендации АНБ | алгоритмы, которые следует использовать до PQC» . www.johndcook.com . Проверено 28 февраля 2020 г.

[:0-2] Jump up to: ^а ^б ^с «Анонс коммерческого пакета алгоритмов национальной безопасности 2.0» (PDF) . media.defense.gov . 07.09.2022 . Проверено 10 июня 2024 г.

[3] «Часто задаваемые вопросы по пакету CNSA и квантовым вычислениям» (PDF) . cryptome.org . Январь 2016 года . Проверено 24 июля 2023 г.

[4] «Использование государственных стандартов для безопасного обмена информацией между системами национальной безопасности, Консультативный меморандум 02-15 Консультативный меморандум CNSS по обеспечению информации 02-15» . Комитет по системам национальной безопасности . 31 июля 2015 г. Архивировано из оригинала 28 февраля 2020 г. Проверено 28 февраля 2020 г.

[5] «Коммерческий набор алгоритмов национальной безопасности» . apps.nsa.gov . 19 августа 2015 г. Архивировано из оригинала 18 февраля 2022 г. Проверено 28 февраля 2020 г.

[6] Хаусли, Расс; Зиглар, Лидия (июль 2018 г.). «RFC 8423 — реклассификация документов пакета B до исторического статуса» . www.tools.ietf.org . Проверено 28 февраля 2020 г.

[7] «Часто задаваемые вопросы АНБ раскрывают тайну упадка Suite B, но не объясняют одну важную деталь — Pomcor» . 9 февраля 2016 года . Проверено 28 февраля 2020 г.

[8] «Загадка, завернутая в кривую» . Несколько мыслей о криптографической инженерии . 22 октября 2015 г. Проверено 28 февраля 2020 г.

[9] Коблиц, Нил; Менезес, Альфред Дж. (19 мая 2018 г.). «Загадка, окутанная загадкой» . Архив электронной печати по криптологии .

[10] «Ресурсы постквантовой кибербезопасности» . www.nsa.gov . Проверено 3 марта 2023 г.

[nsaCNSA-11] «Анонс коммерческого пакета алгоритмов национальной безопасности 2.0, U/OO/194427-22, PP-22-1338, версия 1.0» (PDF) . media.defense.gov . Агентство национальной безопасности . Сентябрь 2022 г. Таблица IV: Алгоритмы CNSA 2.0, стр. 9.; Таблица V: Алгоритмы CNSA 1.0, стр. 10 . Проверено 14 апреля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]