NSA Suite B Cryptography
Die NSA Suite B Cryptography oder kurz Suite B ist eine Sammlung kryptographischer Algorithmen, die 2005 von der NSA zusammengestellt wurde. Die Algorithmen für einen Einsatz im hochsensiblen Bereich Suite A wurden noch nicht veröffentlicht.
Algorithmen
Suite B enthält folgende Algorithmen:[1]
| Zweck | Algorithmus | Schlüssellänge | Klassifizierung |
|---|---|---|---|
| Verschlüsselung | AES | 128-256 | <256 Secret - 256 Top Secet |
| Digitale Signatur | Elliptische Kurvenkryptographie | 256-384 | <384 Secret - 384 Top Secret |
| Schlüsselaustausch | Elliptische Kurvenkryptographie Diffie Hellman | 256-384 | <384 Secret - 384 Top Secret |
| Hashfunktion | SHA | 256-384 | <384 secret - 384 Top Secret |
Die Einstufung der Sicherheitsstufe erfolgt nach der Stärke der Verschlüsselung. Die Vorgaben beziehen sich dabei auf die Einstufung in Bedürfnisse der amerikanischen Behörden und definieren damit auch die Zertifizierung für Unternehmen.
Die NSA setzt in ihrer Technik auf 26 Softwarepatente. Da die gängigen Verfahren (Public Key) nur mit Schlüssellängen über 1024 Bit als sicher gelten können, wurde der Fokus auf die Elliptische Kurvenkryptographie gelegt.[1]
Zertifizierung und Sicherheitseinstufung
Softwarehersteller können ihre Produkte, die auf Suite-B-Algorithmen basieren, zertifizieren und auf Sicherheit überprüfen lassen. Für einige Einsatzbereiche in hochsensiblen Datenumgebungen (z.B. Regierung) ist eine Überprüfung Pflicht.
Für den Einsatz von Software bei der US-Regierung muss ein Produkt einen Zertifizierungsprozess des Cryptographic Module Verification Program (CMVP) durchlaufen. Dabei wird durch externe Labore eine Sicherheitsüberprüfung vorgenommen. Zertifizierte Produkte können uneingeschränkt bei der US-Regierung eingesetzt werden.
Einzelnachweise
- ↑ a b Fact Sheet NSA Suite B Cryptography von der NSA