อ่าน 3 นาที
การเข้ารหัสลับชุด NSA B
มาตรฐานการเข้ารหัส/การเข้ารหัสของหน่วยงานความมั่นคงแห่งชาติ/มาตรฐานของประเทศสหรัฐอเมริกา
ชุด อัลกอริทึมการเข้ารหัส NSA Suite Bเป็นชุดอัลกอริทึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติ ( NSA ) ซึ่งเป็นส่วนหนึ่งของโครงการปรับปรุงการเข้ารหัสให้ทันสมัย
การเข้ารหัสลับชุด NSA B
ชุด อัลกอริทึมการเข้ารหัส NSA Suite Bเป็นชุดอัลกอริทึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติ ( NSA ) ซึ่งเป็นส่วนหนึ่งของโครงการปรับปรุงการเข้ารหัสให้ทันสมัย โดยมีวัตถุประสงค์เพื่อใช้เป็นฐานการเข้ารหัสที่สามารถใช้งานร่วมกันได้ทั้งสำหรับข้อมูลที่ไม่เป็นความลับและข้อมูลที่เป็นความลับ ส่วนใหญ่
ชุด B ได้รับการประกาศเมื่อวันที่ 16 กุมภาพันธ์ พ.ศ. 2548 ชุดอัลกอริธึมที่ไม่ได้รับการเผยแพร่ที่ สอดคล้องกัน ชุด Aนั้น "ใช้ในแอปพลิเคชันที่ชุด B อาจไม่เหมาะสม ทั้งชุด A และชุด B สามารถใช้เพื่อปกป้องข้อมูลที่เผยแพร่ในต่างประเทศ ข้อมูลเฉพาะของสหรัฐอเมริกา และข้อมูลลับเฉพาะ (SCI)" [ 1 ]
| วัตถุประสงค์ | อัลกอริทึม | มาตรฐาน | ความยาวพารามิเตอร์ | หมายเหตุ | |
|---|---|---|---|---|---|
| ความลับ | ความลับสุดยอด | ||||
| การเข้ารหัสแบบสมมาตร | เอเอส | FIPS 197 | 128 | 256 | สำหรับการจัดการการไหลของข้อมูล ควรใช้ AES ร่วมกับโหมด Counter Mode (CTR) สำหรับการรับส่งข้อมูลที่มีแบนด์วิดท์ต่ำ หรือโหมด Galois/Counter Mode (GCM) สำหรับการรับส่งข้อมูลที่มีแบนด์วิดท์สูง (ดูโหมดการทำงานของการเข้ารหัสแบบบล็อก ) |
| ลายเซ็นดิจิทัล | อัลกอริทึมลายเซ็นดิจิทัลเส้นโค้งวงรี (ECDSA) | FIPS 186-2 | 256 | 384 | เส้นโค้งP-256และP-384โดยเส้นโค้ง P-384 ให้การรักษาความปลอดภัย 192 บิต |
| ข้อตกลงสำคัญ | ดิฟฟี-เฮลแมนเส้นโค้งวงรี (ECDH) | NIST SP 800-56A | 256 | 384 | เหมือนกับข้างบน |
| สรุปเนื้อหา | เอสเอ-2 | FIPS 180-3 | 256 | 384 | |
นอกจากนี้ "[d]ระหว่างการเปลี่ยนไปใช้การเข้ารหัสแบบวงรีใน ECDH และ ECDSA, DH, DSA และ RSA สามารถใช้โมดูลัส 2048 บิตเพื่อปกป้องข้อมูลลับได้ถึงระดับ SECRET" [ 2 ]
ในปี 2015 NSA ได้เปลี่ยน Suite B เป็นCommercial National Security Algorithm Suite (CNSA) การเลือกประเภทอัลกอริทึมโดยทั่วไปยังคงไม่เปลี่ยนแปลง DSA ถูกลบออก DH และ RSA ถูกจัดประเภทใหม่เป็น "รองรับ" แทนที่จะเป็น "แบบดั้งเดิม" โดยขนาดโมดูลัสขั้นต่ำเพิ่มขึ้นเป็น 3072 บิต ในปี 2018 เอกสาร IETF RFC ของ Suite B ถูกจัดประเภทใหม่เป็นเอกสารทางประวัติศาสตร์[ 3 ]
ประวัติศาสตร์
ในเดือนธันวาคม พ.ศ. 2549 NSA ได้ส่งร่างเอกสารเกี่ยวกับมาตรฐานอินเทอร์เน็ต (Internet Draft) ในเรื่องการนำ Suite B มาใช้เป็นส่วนหนึ่งของIPsecร่างเอกสารนี้ได้รับการยอมรับจากIETF ให้เผยแพร่ เป็น RFC 4869 ซึ่งต่อมาถูกแทนที่ด้วย RFC 6379 ที่ล้าสมัยไปแล้ว
บริษัท Certicom Corporation แห่งออนแทรีโอประเทศแคนาดา ซึ่งถูกซื้อกิจการโดยBlackBerry Limitedในปี 2552 [ 4 ]ถือครองสิทธิบัตรเส้นโค้งวงรี บางส่วน ซึ่งได้รับอนุญาตจาก NSA ให้รัฐบาลสหรัฐอเมริกานำไปใช้ สิทธิบัตรเหล่านี้รวมถึงสิทธิบัตรECMQVแต่ ECMQV ถูกถอดออกจาก Suite B แล้ว AES และ SHA ได้รับการเผยแพร่ก่อนหน้านี้และไม่มีข้อจำกัดด้านสิทธิบัตร ดูเพิ่มเติมที่ RFC 6090
ณ เดือนตุลาคม 2555 CNSSP-15 [ 5 ]ระบุว่าเส้นโค้งวงรี 256 บิต (ระบุใน FIPS 186-2) SHA-256 และ AES ที่มีคีย์ 128 บิตนั้นเพียงพอสำหรับการปกป้องข้อมูลลับจนถึง ระดับ Secretในขณะที่เส้นโค้งวงรี 384 บิต (ระบุใน FIPS 186-2) SHA-384 และ AES ที่มีคีย์ 256 บิตนั้นจำเป็นสำหรับการปกป้องข้อมูล ระดับ Top Secret
อย่างไรก็ตาม ณ เดือนสิงหาคม 2558 NSA ระบุว่าควรใช้เฉพาะจุดแข็งของอัลกอริทึมระดับความลับสูงสุดเพื่อปกป้องข้อมูลลับทุกระดับเท่านั้น[ 1 ]
ในปี 2018 NSA ได้ถอน Suite B ออกไป และมอบ Suite B ให้กับ CNSA แทน
ข้อกำหนดในการดำเนินการ
การใช้อัลกอริธึมที่เหมาะสมสำหรับการเข้ารหัสข้อมูลนั้นอาจไม่เพียงพอที่จะปกป้องข้อมูลได้อย่างถูกต้อง หากอัลกอริธึมนั้นไม่ได้ถูกใช้งานภายในอุปกรณ์ที่ปลอดภัย กุญแจเข้ารหัสก็อาจถูกเปิดเผยได้ ด้วยเหตุนี้ รัฐบาลกลางสหรัฐฯ จึงกำหนดให้ใช้อัลกอริธึมการเข้ารหัสที่ได้รับการตรวจสอบโดย NIST เท่านั้น แต่ยังต้องใช้งานภายในโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่ได้รับการตรวจสอบแล้ว ซึ่งให้การป้องกันทางกายภาพแก่กุญแจ และขึ้นอยู่กับระดับการตรวจสอบ อาจมีมาตรการป้องกันการโจมตีทางอิเล็กทรอนิกส์ เช่น การวิเคราะห์พลังงานแบบดิฟเฟอเรนเชียลและการโจมตีช่องทางด้านข้างอื่นๆ ตัวอย่างเช่น การใช้ AES-256 ภายใน โมดูล ที่ได้รับการตรวจสอบFIPS 140-2 นั้นเพียงพอที่จะเข้ารหัสเฉพาะข้อมูลสำคัญที่ไม่เป็นความลับของรัฐบาลสหรัฐฯ เท่านั้น แนวคิดเดียวกันนี้ใช้ได้กับอัลกอริธึมอื่นๆ ด้วย
ผู้สืบทอด
ชุดกันควอนตัม
ในเดือนสิงหาคม 2558 NSA ประกาศว่ากำลังวางแผนที่จะเปลี่ยนไปใช้ชุดการเข้ารหัสใหม่ที่ทนทานต่อ การโจมตี ควอนตัม "ในอนาคตอันใกล้นี้ " "น่าเสียดายที่การเติบโตของการใช้เส้นโค้งวงรีได้ปะทะกับความก้าวหน้าอย่างต่อเนื่องในการวิจัยเกี่ยวกับการคำนวณควอนตัม ซึ่งจำเป็นต้องมีการประเมินกลยุทธ์การเข้ารหัสของเราใหม่" NSA แนะนำว่า "สำหรับพันธมิตรและผู้จำหน่ายที่ยังไม่ได้เปลี่ยนไปใช้ชุดอัลกอริทึม Suite B เราขอแนะนำว่าอย่าใช้จ่ายเงินจำนวนมากเพื่อทำเช่นนั้นในตอนนี้ แต่ให้เตรียมพร้อมสำหรับการเปลี่ยนไปใช้อัลกอริทึมที่ทนทานต่อควอนตัมที่จะเกิดขึ้นในอนาคต" [ 1 ]คาดว่าจะมีการเผยแพร่มาตรฐานใหม่ประมาณปี 2567 [ 6 ]
ชุดอัลกอริทึมความปลอดภัยแห่งชาติเชิงพาณิชย์
อัลกอริทึม Suite B ได้ถูกแทนที่ด้วย อัลกอริทึม Commercial National Security Algorithm (CNSA) Suite ในปี 2015 [ 7 ]
ดูเพิ่มเติม
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การเข้ารหัสลับชุด NSA B
ชุด อัลกอริทึมการเข้ารหัส NSA Suite Bเป็นชุดอัลกอริทึมการเข้ารหัสที่เผยแพร่โดยสำนักงานความมั่นคงแห่งชาติ ( NSA ) ซึ่งเป็นส่วนหนึ่งของโครงการปรับปรุงการเข้ารหัสให้ทันสมัย
ประวัติศาสตร์
ในเดือนธันวาคม พ.ศ. 2549 NSA ได้ส่งร่างเอกสารเกี่ยวกับมาตรฐานอินเทอร์เน็ต (Internet Draft) ในเรื่องการนำ Suite B มาใช้เป็นส่วนหนึ่งของ IPsec ร่างเอกสารนี้ได้รับการยอมรับจาก IETF ให้เผยแพร่ เป็น RFC 4869 ซึ่งต่อมาถูกแทนที่ด้วย RFC 6379 ที่ล้าสมัยไปแล้ว
ข้อกำหนดในการดำเนินการ
การใช้อัลกอริธึมที่เหมาะสมสำหรับการเข้ารหัสข้อมูลนั้นอาจไม่เพียงพอที่จะปกป้องข้อมูลได้อย่างถูกต้อง หากอัลกอริธึมนั้นไม่ได้ถูกใช้งานภายในอุปกรณ์ที่ปลอดภัย กุญแจเข้ารหัสก็อาจถูกเปิดเผยได้ ด้วยเหตุนี้ รัฐบาลกลางสหรัฐฯ
ชุดกันควอนตัม
ในเดือนสิงหาคม 2558 NSA ประกาศว่ากำลังวางแผนที่จะเปลี่ยนไปใช้ชุดการเข้ารหัสใหม่ที่ ทนทาน ต่อ การโจมตี ควอนตัม "ในอนาคตอันใกล้นี้ " "น่าเสียดายที่การเติบโตของการใช้เส้นโค้งวงรีได้ปะทะกับความก้าวหน้าอย่างต่อเนื่องในการวิจัยเกี่ยวกับการคำนวณควอนตัม...