Типы продуктов АНБ

Агентство национальной безопасности США (NSA) ранжирует криптографические продукты или алгоритмы по сертификации, называемой типами продуктов . Типы продуктов определены в Национальном глоссарии по обеспечению информации (CNSSI No. 4009), который определяет продукты типов 1, 2, 3 и 4. ^[1]

Продукт типа 1 [ править ]

Тип 1 продукт представляет собой устройство или система сертифицирован АНБОМ для использования в криптографический скрепляющем классифицированном правительстве США информации . Продукт типа 1 определяется как:

Криптографическое оборудование, сборка или компонент, классифицированные или сертифицированные Агентством национальной безопасности для шифрования и дешифрования секретной и конфиденциальной информации о национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов NSA и содержит утвержденные NSA алгоритмы. Используется для защиты систем, требующих самых строгих механизмов защиты.

Они доступны для пользователей из правительства США , их подрядчиков и спонсируемых на федеральном уровне мероприятий, не относящихся к правительству США, с учетом экспортных ограничений в соответствии с Правилами международной торговли оружием .

Сертификация типа 1 - это строгий процесс, который включает в себя тестирование и формальный анализ (среди прочего) криптографической безопасности, функциональной безопасности, устойчивости к взлому , безопасности выбросов ( EMSEC / TEMPEST ) и безопасности процесса производства и распространения продукта. ^[2]

Продукт типа 2 [ править ]

2 продукта Типа несекретное криптографическое оборудование, узлы или компоненты, одобренное NSA, для использования в области телекоммуникаций и автоматизированные информационные системы для защиты национальной безопасности информации, как это определенно как:

Криптографическое оборудование, сборка или компонент, сертифицированные Агентством национальной безопасности США для шифрования или дешифрования конфиденциальной информации о национальной безопасности при наличии соответствующего ключа. Разработано с использованием установленных бизнес-процессов NSA и содержит утвержденные NSA алгоритмы. Используется для защиты систем, требующих механизмов защиты, превышающих передовую коммерческую практику, включая системы, используемые для защиты несекретной информации о национальной безопасности.

Продукт типа 3 [ править ]

Тип 3 продукта представляет собой устройство для использования с чувствительным, но классифицировано (SBU) информацией о системах , отличных от национальной безопасности, определяется как:

Неклассифицированное криптографическое оборудование, сборка или компонент, используемые при соответствующих ключах, для шифрования или дешифрования несекретной конфиденциальной правительственной или коммерческой информации США, а также для защиты систем, требующих механизмов защиты в соответствии со стандартной коммерческой практикой. Разработано с использованием установленных коммерческих стандартов и содержит одобренные NIST криптографические алгоритмы / модули или успешно оценено Национальным партнерством по обеспечению информации (NIAP).

Утвержденные алгоритмы шифрования включают тройной DES с тремя ключами и AES (хотя AES также может использоваться в сертифицированных NSA продуктах типа 1 ^{[ необходима ссылка ]} ). Утверждения для DES , тройного DES с двумя клавишами и Skipjack были отозваны с 2015 года ^[3].

Продукт типа 4 [ править ]

Тип 4 продукта является шифрование алгоритм , который был зарегистрирован в NIST , но не является Федеральный стандарт обработки информации (FIPS), определяется следующим образом:

Не прошедшее оценку коммерческое криптографическое оборудование, сборки или компоненты, которые ни NSA, ни NIST не сертифицировали для использования в государственных учреждениях. Эти продукты обычно поставляются в составе коммерческих предложений и соответствуют коммерческой практике поставщика. Эти продукты могут содержать собственные алгоритмы производителя, алгоритмы, зарегистрированные NIST, или алгоритмы, зарегистрированные NIST и опубликованные в FIPS.

См. Также [ править ]

Системы шифрования NSA для исторически ориентированного списка продуктов шифрования NSA (большинство из них Тип 1).
Криптография NSA для алгоритмов, в разработке которых участвовало NSA.
NSA Suite B Криптография
NSA Suite A Криптография

Ссылки [ править ]

^ Национальный глоссарий по обеспечению информации (CNSSI No. 4009, 2010)
^ «В защиту данных» . www.m militaryaerospace.com . Проверено 9 апреля 2019 .
^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar1.pdf Переходы: Рекомендация по переходу на использование криптографических алгоритмов и длин ключей, NIST.SP.800-131A Rev1, 6 ноября, 2015, Элейн Баркер, Аллен Рогинский

Части этой статьи взяты из Федерального стандарта 1037C , Национального глоссария по безопасности информационных систем и 40 USC 1452.

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[1] Национальный глоссарий по обеспечению информации (CNSSI No. 4009, 2010)

[2] «В защиту данных» . www.m militaryaerospace.com . Проверено 9 апреля 2019 .

[3] ttp://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar1.pdf Переходы: Рекомендация по переходу на использование криптографических алгоритмов и длин ключей, NIST.SP.800-131A Rev1, 6 ноября, 2015, Элейн Баркер, Аллен Рогинский

[1]