NSA Suite B Cryptography

NSA Suite B Cryptography

Die NSA Suite B Cryptography oder kurz Suite B ist eine Sammlung kryptographischer Algorithmen, die 2005 von der NSA zusammengestellt wurde. Die Algorithmen für einen Einsatz im hochsensiblen Bereich Suite A wurden noch nicht veröffentlicht.

Algorithmen

Suite B enthält folgende Algorithmen:[1]

Zweck Algorithmus Schlüssellänge Klassifizierung
Verschlüsselung AES 128-256 <256 geheim - 256 streng geheim
Digitale Signatur DSA in elliptischen Kurven 256-384 <384 geheim - 384 streng geheim
Schlüsselaustausch Diffie Hellman in Elliptischen Kurven 256-384 <384 geheim - 384 streng geheim
Hashfunktion SHA 256-384 <384 geheim - 384 streng geheim

Die Einstufung der Sicherheitsstufe erfolgt nach der Stärke der Verschlüsselung. Die Vorgaben beziehen sich dabei auf die Einstufung in Bedürfnisse der amerikanischen Behörden und definieren damit auch die Zertifizierung für Unternehmen.

Die NSA setzt in ihrer Technik auf 26 Softwarepatente. Da Public-Key-Verfahren wie RSA oder ElGamal bei den gewünschten Sicherheitsniveaus Schlüssellängen von mindestens 3072 Bit (für ECC mit 256 Bit) bzw. 7680 Bit (für ECC mit 384 Bit) benötigen, wurde der Fokus auf die Elliptische-Kurven-Kryptographie gelegt.[1]

Zertifizierung und Sicherheitseinstufung

Softwarehersteller können ihre Produkte, die auf Suite-B-Algorithmen basieren, zertifizieren und auf Sicherheit überprüfen lassen. Für einige Einsatzbereiche in hochsensiblen Datenumgebungen (z.B. Regierung) ist eine Überprüfung Pflicht.

Für den Einsatz von Software bei der US-Regierung muss ein Produkt einen Zertifizierungsprozess des Cryptographic Module Verification Program (CMVP) durchlaufen. Dabei wird durch externe Labore eine Sicherheitsüberprüfung vorgenommen. Zertifizierte Produkte können uneingeschränkt bei der US-Regierung eingesetzt werden.

Einzelnachweise

  1. a b Fact Sheet NSA Suite B Cryptography von der NSA

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • NSA Suite B Cryptography — Suite B is a set of cryptographic algorithms promulgated by the National Security Agency as part of its Cryptographic Modernization Program. It is to serve as an interoperable cryptographic base for both unclassified information and most… …   Wikipedia

  • NSA Suite A Cryptography — National Security Agency (NSA) Suite A Cryptography contains classified algorithms that will not be released. Suite A will be used for the protection of some categories of especially sensitive information (a small percentage of the overall… …   Wikipedia

  • Cryptography API: Next Generation — Entwickler Microsoft Corp. Aktuelle Version 1.0 Betriebssystem Windows Kategorie Entwicklung Lizenz …   Deutsch Wikipedia

  • NSA cryptography — The vast majority of the National Security Agency s work on encryption is classified, but from time to time NSA participates in standards processes or otherwise publishes information about its cryptographic algorithms. The NSA has categorized… …   Wikipedia

  • Suite B — Die NSA Suite B Cryptography oder kurz Suite B ist eine Sammlung kryptographischer Algorithmen, die 2005 von der NSA zusammengestellt wurde. Die Algorithmen für einen Einsatz im hochsensiblen Bereich Suite A wurden noch nicht veröffentlicht.… …   Deutsch Wikipedia

  • Elliptic curve cryptography — (ECC) is an approach to public key cryptography based on the algebraic structure of elliptic curves over finite fields. The use of elliptic curves in cryptography was suggested independently by Neal Koblitz[1] and Victor S. Miller[2] in 1985.… …   Wikipedia

  • Cipher Suite — Eine Cipher Suite (frei übersetzbar als „Chiffrensammlung“) ist eine standardisierte Sammlung kryptographischer Algorithmen. Ein Beispiel dafür ist die NSA Suite B Cryptography, die Algorithmen festlegt, die für die Arbeit im Regierungsumfeld… …   Deutsch Wikipedia

  • NSA encryption systems — The National Security Agency took over responsibility for all U.S. Government encryption systems when it was formed in 1952. The technical details of most NSA approved systems are still classified, but much more about its early systems has become …   Wikipedia

  • Public-key cryptography — In an asymmetric key encryption scheme, anyone can encrypt messages using the public key, but only the holder of the paired private key can decrypt. Security depends on the secrecy of that private key …   Wikipedia

  • Key size — In cryptography, key size or key length is the size measured in bits[1] of the key used in a cryptographic algorithm (such as a cipher). An algorithm s key length is distinct from its cryptographic security, which is a logarithmic measure of the… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”