อ่าน 3 นาที
ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์
ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ ( CNSA ) เป็นชุดอัลกอริธึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติเพื่อทดแทนอัลกอริธึมการเข้ารหัส NSA Suite
ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์
ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ ( CNSA ) เป็นชุดอัลกอริธึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติเพื่อทดแทนอัลกอริธึมการเข้ารหัส NSA Suite Bโดยทำหน้าที่เป็นฐานการเข้ารหัสเพื่อปกป้องข้อมูลระบบความมั่นคงแห่งชาติของสหรัฐฯ ใน ระดับ ความลับสูงสุด (TOP SECRET ) CNSA มีสองเวอร์ชัน ได้แก่ เวอร์ชัน 1.0 ก่อนควอนตัมปี 2015 และเวอร์ชัน 2.0 ที่ทนต่อควอนตัมปี 2022 [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]
สารบัญ
ซีเอ็นเอสเอ 1.0
มีการกำหนดความยาวพารามิเตอร์เพียงค่าเดียวสำหรับการปกป้องข้อมูลในระดับความลับสูงสุด (TOP SECRET)
| วัตถุประสงค์ | อัลกอริทึม | มาตรฐาน | ความยาวพารามิเตอร์ | บิตแห่งความปลอดภัย | หมายเหตุ |
|---|---|---|---|---|---|
| การเข้ารหัสแบบสมมาตร | เอเอส | FIPS 197 | 256 | 256 | |
| ลายเซ็นดิจิทัล | อัลกอริทึมลายเซ็นดิจิทัลเส้นโค้งวงรี (ECDSA) | FIPS 186-4 | 384 | 192 | ใช้เส้นโค้งP-384เท่านั้น |
| อาร์เอสเอ | FIPS 186-4 | 3072 | 128 | ขนาดโมดูลัสขั้นต่ำ สามารถใหญ่กว่านี้ได้ | |
| ข้อตกลงสำคัญ | ดิฟฟี-เฮลแมนเส้นโค้งวงรี (ECDH) | NIST SP 800-56Ar3 | 384 | 192 | ใช้เส้นโค้งP-384เท่านั้น |
| การแลกเปลี่ยนคีย์ Diffie–Hellman | อาร์เอฟซี 3526 | 3072 | 128 | ขนาดโมดูลัสขั้นต่ำ สามารถใหญ่กว่านี้ได้ | |
| อาร์เอสเอ | FIPS SP 800-56Br2 | 3072 | 128 | ขนาดโมดูลัสขั้นต่ำ สามารถใหญ่กว่านี้ได้ | |
| สรุปเนื้อหา | เอสเอ-2 | FIPS 180-4 | 384 | 192 | ใช้รหัส SHA-384 อย่างถูกต้อง |
การเปลี่ยนผ่าน CNSA 1.0 โดดเด่นตรงที่RSA เปลี่ยนสถานะ จากระบบเดิม ชั่วคราว ตามที่ปรากฏใน Suite B ไปเป็น สถานะ ที่ได้รับการสนับสนุนนอกจากนี้ยังไม่ได้รวมอัลกอริทึมลายเซ็นดิจิทัลไว้ด้วย สิ่งนี้และการส่งมอบโดยรวมและช่วงเวลาของการประกาศ ในกรณีที่ไม่มีมาตรฐานหลังควอนตัม ทำให้เกิดการคาดเดามากมายว่า NSA พบจุดอ่อน เช่น ในอัลกอริทึมเส้นโค้งวงรีหรืออื่นๆ หรือพยายามที่จะแยกตัวเองออกจากการมุ่งเน้นเฉพาะ ECC ด้วยเหตุผลที่ไม่ใช่ทางเทคนิค[ 7 ] [ 8 ] [ 9 ]
เอกสารที่อธิบายถึงการบูรณาการ CNSA 1.0 กับโปรโตคอลอินเทอร์เน็ต ได้แก่:
- RFC 9151 โปรไฟล์ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับ TLS และ DTLS เวอร์ชัน 1.2 และ 1.3
- RFC 9206 ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับการเข้ารหัสโปรโตคอลอินเทอร์เน็ต
- RFC 9212 ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับการเข้ารหัสลับใน Secure Shell (SSH)
- RFC 8755 การใช้ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ในงานที่ปลอดภัย/อเนกประสงค์
- RFC 8756 ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) โปรไฟล์การจัดการใบรับรองผ่าน CMS
- โปรไฟล์ใบรับรองชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) ตาม RFC 8603 และรายการเพิกถอนใบรับรอง (CRL)
ซีเอ็นเอสเอ 2.0
ในเดือนกันยายน พ.ศ. 2565 NSA ได้ประกาศ CNSA 2.0 ซึ่งรวมถึงคำแนะนำแรกสำหรับอัลกอริธึมการเข้ารหัสหลังควอนตัม อีกครั้ง พารามิเตอร์ทั้งหมดมีให้สำหรับข้อมูลลับจนถึงระดับ TOP SECRET [ 10 ]
| วัตถุประสงค์ | อัลกอริทึม | มาตรฐาน | ความยาวพารามิเตอร์ | บิตแห่งความปลอดภัย | หมายเหตุ |
|---|---|---|---|---|---|
| การเข้ารหัสแบบสมมาตร | เอเอส | FIPS 197-upd1 | 256 | 256 | |
| ข้อตกลงสำคัญ | เอ็มแอล-เคเอ็ม | FIPS 203 | เอ็มแอล-เคเอ็ม-1024 | 256 | |
| ลายเซ็นดิจิทัล | ML-DSA | FIPS 204 | ML-DSA-87 | 256 | |
| ข้อความสรุปข้อมูล | เอสเอ-2 | FIPS 180-4 | 384 หรือ 512 | 192 หรือ 256 | |
| ลายเซ็นดิจิทัลของเฟิร์มแวร์และซอฟต์แวร์ | เลห์ตัน-มิคาลี | NIST SP 800-208 | 192 หรือ 256 | 192 หรือ 256 | ชุดพารามิเตอร์มาตรฐานทั้งหมดได้รับการอนุมัติแล้ว โดยขั้นต่ำคือ SHA256/192 SHA256/192 คือตัวเลือกที่แนะนำ |
| เมอร์เคิลแบบขยาย | NIST SP 800-208 | 192 หรือ 256 | 192 หรือ 256 | ชุดพารามิเตอร์มาตรฐานทั้งหมดได้รับการอนุมัติแล้ว โดยขั้นต่ำคือ SHA256/192 |
โปรดทราบว่าเมื่อเปรียบเทียบกับ CNSA 1.0, CNSA 2.0:
- แนะนำให้ใช้อัลกอริธึมหลังควอนตัม (XMSS/LMS) แยกต่างหากสำหรับการลงนามซอฟต์แวร์/เฟิร์มแวร์ เพื่อใช้งานได้ทันที
- อนุญาตให้ใช้ SHA-512
- มีการประกาศเลือกใช้ CRYSTALS-Kyber และ CRYSTALS-Dilithium ล่วงหน้า โดยคาดการณ์ว่าจะมีการบังคับใช้ก็ต่อเมื่อมาตรฐานขั้นสุดท้ายและการใช้งานที่ผ่านการตรวจสอบโดย FIPS ได้รับการเผยแพร่แล้วเท่านั้น RSA, Diffie-Hellman และการเข้ารหัสแบบวงรีจะถูกยกเลิกในเวลานั้น
เอกสารที่อธิบายถึงการบูรณาการ CNSA 2.0 กับโปรโตคอลอินเทอร์เน็ต ได้แก่:
- draft-becker-cnsa2-smime-profile-01 โปรไฟล์ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับส่วนขยายอีเมลอินเทอร์เน็ตที่ปลอดภัย/อเนกประสงค์ (S/MIME)
- draft-becker-cnsa2-ssh-profile-02 โปรไฟล์ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับ SSH
- draft-becker-cnsa2-tls-profile-02 โปรไฟล์ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับ TLS 1.3
- draft-guthrie-cnsa2-ipsec-profile-01 โปรไฟล์ Commercial National Security Algorithm (CNSA) Suite 2.0 สำหรับ IPsec
- draft-jenkins-cnsa2-cmc-profile-01 โปรไฟล์ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์ (CNSA) สำหรับการจัดการใบรับรองผ่าน CMS
- draft-jenkins-cnsa2-pkix-profile-03 โปรไฟล์ใบรับรองชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์และรายการเพิกถอนใบรับรอง
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์
ชุดอัลกอริธึมความปลอดภัยแห่งชาติเชิงพาณิชย์ ( CNSA ) เป็นชุดอัลกอริธึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติเพื่อทดแทนอัลกอริธึมการเข้ารหัส NSA Suite
ซีเอ็นเอสเอ 1.0
มีการกำหนดความยาวพารามิเตอร์เพียงค่าเดียวสำหรับการปกป้องข้อมูลในระดับความลับสูงสุด (TOP SECRET)
ซีเอ็นเอสเอ 2.0
ในเดือนกันยายน พ.ศ. 2565 NSA ได้ประกาศ CNSA 2.0 ซึ่งรวมถึงคำแนะนำแรกสำหรับอัลกอริธึมการเข้ารหัสหลังควอนตัม อีกครั้ง พารามิเตอร์ทั้งหมดมีให้สำหรับข้อมูลลับจนถึงระดับ TOP SECRET [ 10 ]