криптография АНБ
 | Эта статья нуждается в дополнительных цитатах для проверки . ( февраль 2008 г. ) |
Подавляющее большинство работ Агентства национальной безопасности по шифрованию засекречено , но время от времени АНБ участвует в процессах стандартизации или иным образом публикует информацию о своих криптографических алгоритмах. АНБ разделило элементы шифрования на четыре типа продуктов, а алгоритмы на два набора. Ниже приводится краткое и неполное изложение общедоступных знаний об алгоритмах и протоколах АНБ.
Тип 1 Продукт
[ редактировать ]Продукт типа 1 относится к одобренному АНБ секретному или контролируемому криптографическому элементу для секретной или конфиденциальной информации правительства США, включая криптографическое оборудование, сборки или компоненты, классифицированные или сертифицированные АНБ для шифрования и дешифрования секретной и конфиденциальной информации национальной безопасности при наличии соответствующего ключа. [ 1 ]
| Имя | Тип | Спецификация | Использовать | Оборудование (неполный список) |
|---|---|---|---|---|
| АККОРДИАНТ [ так в оригинале ] | R21-TECH-13-00, «Спецификация ACCORDIAN 3.0» (август 2000 г.) | AIM (брошюры 1999 и 2004 гг.), SafeXcel-3340 , PSIAM [ 2 ] | ||
| AES (только 256-битные ключи) | Блочный шифр | ФИПС 197 | Многочисленные | Многочисленные |
| дубинка | Блочный шифр | Различный | PKCS#11 , CDSA/CSSM , AIM (брошюры 1999 и 2004 годов), CYPRIS , APCO Project 25 , MYK-85 , Fortezza Plus , SecNet-11 , Sierra , SafeXcel-3340 , PSIAM [ 2 ] | |
| БЭЙЛЕС | КИПР | |||
| ОБМЕННИК | КИПР | |||
| КАРДИГАН | КИПР | |||
| ВЛАДЕЛЕЦ КАРТОЧКИ | Шифрование команд спутниковой линии связи | CYPRIS , KI-17 , U-AYJ Чип расшифровки полета (держатель карты), Чип шифрования полета (держатель карты), MYK-16 , CXS-810 , CXS-2000 , MCU-100 , MCU-600 | ||
| КАРИБУ | Шифрование команд спутниковой линии связи | У-ТХЗ , МИК-15А | ||
| МЕЛОК | AIM (брошюра 2004 г.), CYPRIS (4 режима) | |||
| ФАСТЭШ | Криптографическая хэш-функция | MISSI Хэш типа 1 | ПККС № 11, CDSA/CSSM | |
| FIREFLY / Улучшенный FIREFLY | EKMS открытого ключа Совместная генерация ключей | AIM (2004) , SafeXcel-3340 , SecNet54 , ViaSat KG-25x , PSIAM [ 2 ] | ||
| ГУДСПИД | Сьерра II | |||
| БЫСТРО | Antijam, воздушная голосовая связь LPI/LPD | КИПР | ||
| СНОЖНОЙ НОЖ | AIM (2004) для режима IFF 5 | |||
| ДЗЁСЕКИ | R21-TECH-0062-92, «JOSEKI-1, процедуры начальной загрузки» (октябрь 1992 г.) (также R21-TECH-13-97, R21-TECH-13-98) | Защита секретных алгоритмов в прошивке | АИМ , ПСИАМ [ 2 ] | |
| МОЖЖЕВЕЛЬНИК | Блочный шифр | ПККС № 11, CDSA/CSSM | ||
| КИСИ | AIM (брошюры 1999 и 2004 гг.), CYPRIS , PSIAM [ 2 ] | |||
| Марк XII МКФ | IFF Вторичный радар | AIM (брошюра 2004 г.) | ||
| ПОДЕНКА | Алгоритм с асимметричным ключом | ПККС № 11, CDSA/CSSM | ||
| МЕДЛИ | R21-TECH-30-01, «Стандарт внедрения MEDLEY» (ноябрь 2001 г.) | AIM (2004) , SecNet 54 , SafeXcel-3340 , ViaSat KG25x, PSIAM [ 2 ] | ||
| ПЕГАС | Спутниковая телеметрия и нисходящие каналы передачи данных миссии | KG-227 , KG-228 , KI-17 , U-BLW Pegasus Space Микросхема, U-BLX Pegasus Ground Микросхема, MYK-17 , CXS-810 , CXS-2000 , MCU-100 , MCU-600 | ||
| ФАЛАНКС | AIM (брошюры 1999 и 2004 гг.), CYPRIS (ФАЛАНКС I и ФАЛАНКС II) | |||
| СЭВИЛЬ | Шифрование голоса (а иногда и данных) с низкой пропускной способностью. | AIM (брошюры 1999 и 2004 годов), CYPRIS (2 режима), Windster (SAVILLE I), VINSON | ||
| ВАЛЛОР | TTY передает на подводные лодки | ЦЕЛЬ (2004) | ||
| УОЛБЕРН | Шифрование канала с высокой пропускной способностью | АИМ (2004 г.) , КГ-81 / 94 / 194 / 95 | ||
| ПЭДСТОН | КИПР (2 режима), Виндстер , Индиктор | |||
| ЛАСКА | SafeXcel-3340 |
Продукт типа 2
[ редактировать ]Продукт типа 2 относится к одобренному АНБ несекретному криптографическому оборудованию, узлам или компонентам для конфиденциальной, но несекретной информации правительства США.
| Имя | Тип | Спецификация | Использовать | Оборудование (неполный список) |
|---|---|---|---|---|
| КОРДОБА | КИПР , Виндстер , Индиктор | |||
| КЕА | Алгоритм с асимметричным ключом | R21-Tech-23-94, «Алгоритм обмена ключами (KEA)» | обмена ключами и цифровой подписи Алгоритм для Fortezza и др. | Fortezza , Fortezza Plus , модем Palladium Secure |
| СКИП ДЖЕК | Блочный шифр | Р21-Тех-044-91, «СКИПДЖЕК» | Алгоритм конфиденциальности для Fortezza и др. | Fortezza , Fortezza Plus , модем Palladium Secure |
Тип продукта 3
[ редактировать ]Несекретное криптографическое оборудование, сборка или компонент, используемые при наличии соответствующего ключа для шифрования или дешифрования несекретной конфиденциальной правительственной или коммерческой информации США, а также для защиты систем, требующих механизмов защиты, соответствующих стандартной коммерческой практике. Алгоритм типа 3 относится к одобренным NIST алгоритмам, зарегистрированным и опубликованным в соответствии с FIPS, для конфиденциальной, но несекретной правительственной и коммерческой информации США.
| Имя | Тип | Спецификация | Использовать | Оборудование (неполный список) | |
|---|---|---|---|---|---|
| ПРИНАДЛЕЖАЩИЙ | Стандарт шифрования данных | Блочный шифр | ФИПС 46-3 | Вездесущий | Вездесущий |
| АЕС | Расширенный стандарт шифрования | Блочный шифр | ФИПС 197 | Многочисленные | Многочисленные |
| ДПО | Алгоритм цифровой подписи | цифровой подписи Система | ФИПС 186 | Многочисленные | Многочисленные |
| НАПИТОК | Алгоритм безопасного хеширования | Криптографическая хэш-функция | ФИПС 180-2 | Вездесущий | Вездесущий |
Тип продукта 4
[ редактировать ]Алгоритм типа 4 относится к алгоритмам, зарегистрированным NIST, но не опубликованным в соответствии с FIPS. Неоцененное коммерческое криптографическое оборудование, сборки или компоненты, не сертифицированные ни NSA, ни NIST для использования в государственных целях.
Наборы алгоритмов
[ редактировать ]Люкс А
[ редактировать ]Набор неопубликованных алгоритмов АНБ, предназначенный для высокочувствительных систем связи и критически важных систем аутентификации.
Люкс Б
[ редактировать ]Набор одобренных АНБ криптографических алгоритмов для использования в качестве совместимой криптографической основы как для несекретной, так и для наиболее секретной информации. Suite B был анонсирован 16 февраля 2005 года и прекращен в 2016 году. [ 3 ]
Коммерческий пакет алгоритмов национальной безопасности
[ редактировать ]Набор криптографических алгоритмов, обнародованный Агентством национальной безопасности в качестве замены криптографии АНБ Suite B до тех пор, пока не будут обнародованы стандарты постквантовой криптографии .
Квантовостойкий набор
[ редактировать ]В августе 2015 года АНБ объявило, что планирует перейти «в недалеком будущем» на новый набор шифров, устойчивый к квантовым атакам. «К сожалению, рост использования эллиптических кривых столкнулся с фактом продолжающегося прогресса в исследованиях квантовых вычислений, что потребовало переоценки нашей криптографической стратегии». АНБ сообщило: «Тем партнерам и поставщикам, которые еще не перешли на алгоритмы Suite B, мы рекомендуем не делать для этого значительных затрат на данном этапе, а вместо этого подготовиться к предстоящему переходу на квантово-устойчивые алгоритмы». [ 4 ]
См. также
[ редактировать ]- Системы шифрования АНБ
- Спек и Саймон , облегченные блочные шифры , опубликованные АНБ в 2013 году.
Ссылки
[ редактировать ]- ^ «Национальный глоссарий по обеспечению информации»; Инструкция CNSS № 4009. Национальный словарь по обеспечению информации.
- ^ Jump up to: а б с д и ж Программируемая масштабируемая модель обеспечения информации ViaSat (PSIAM)
- ^ Кук, Джон (23 мая 2019 г.). «Рекомендации АНБ | алгоритмы, которые следует использовать до PQC» . www.johndcook.com . Проверено 28 февраля 2020 г.
- ^ «АНБ готовит квантовоустойчивые алгоритмы, чтобы предотвратить криптоапокалипсис» . Арс Техника . 21 августа 2015 г.
