Komercyjny pakiet algorytmów bezpieczeństwa narodowego

Commercial National Security Algorithm Suite (CNSA) to zestaw algorytmów kryptograficznych ogłoszony przez Agencję Bezpieczeństwa Narodowego jako zamiennik algorytmów kryptograficznych NSA Suite B. Służy jako baza kryptograficzna do ochrony informacji amerykańskich systemów bezpieczeństwa narodowego do poziomu ściśle tajnego , podczas gdy NSA planuje przejście na kryptografię kwantową .

Apartament obejmuje

Zaawansowany standard szyfrowania z kluczami 256-bitowymi
Elliptic-curve Diffie-Hellman and Elliptic Curve Digital Signature Algorytm z krzywą P-384
SHA-2 z 384 bitami, wymianą kluczy Diffie-Hellman z minimalnym modułem 3072-bitowym i
RSA o minimalnym rozmiarze modułu 3072.

Przejście CNSA jest godne uwagi ze względu na przeniesienie RSA z tymczasowego stanu starszego , jak pojawił się w pakiecie B, do statusu obsługiwanego . Nie zawierał również algorytmu podpisu cyfrowego . To oraz ogólne dostarczenie i czas ogłoszenia, przy braku standardów postkwantowych, wzbudziły poważne spekulacje na temat tego, czy NSA znalazła słabości, np. ECC z przyczyn nietechnicznych.

We wrześniu 2022 roku NSA ogłosiła CNSA 2.0, która zawiera jej pierwsze zalecenia dotyczące postkwantowych algorytmów kryptograficznych.

Kryptografia klucza publicznego

Algorytmy

Faktoryzacja liczb całkowitych	Benaloh Blum-Goldwasser Cayley-Purser Damgård-Jurik GMR Goldwasser-Micali Naccache-Stern Paillier Rabina RSA Okamoto-Uchiyama Schmidt-Samoa
Dyskretny logarytm	BLS Cramer–Shoup DH DSA ECDH X25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV EKE Schemat podpisu ElGamala MQV Schnorr MÓWIĆ SRP STS
Krata/SVP/CVP / LWE / SIS	Kyber NTRUSzyfruj NTRUSign RLWE-KEX RLWE-SIG ROZKOSZ Nowa nadzieja
Inni	AE CEILIDH EPOC HFE IES Lamport McEliece Merkle-Hellman Kryptosystem plecakowy Naccache-Stern Protokół trzech przejść XTR

Teoria

Normalizacja

Tematy

Kryptografia
Historia kryptografii Zarys kryptografii Protokół kryptograficzny Protokół uwierzytelniania Kryptograficzny prymityw Kryptoanaliza Kryptowaluty Kryptosystem Nonce kryptograficzne Kryptowirusologia Funkcja haszująca Kryptograficzna funkcja skrótu Funkcja wyprowadzania klucza Podpis cyfrowy Kleptografia Klucz (kryptografia) Wymiana kluczy Generator kluczy Kluczowy harmonogram Rozciąganie klucza Generator kluczy Złośliwe oprogramowanie typu cryptojacking Oprogramowanie wymuszające okup Generowanie liczb losowych Bezpieczny kryptograficznie generator liczb pseudolosowych (CSPRNG) Szum pseudolosowy (PRN) Bezpieczny kanał Niepewny kanał Kanał podprogowy Szyfrowanie Deszyfrowanie Szyfrowanie od końca do końca Bezpieczeństwo informacyjno-teoretyczne Zwykły tekst tekst kodowy zaszyfrowany tekst Wspólny sekret Funkcja zapadni Zaufane znaczniki czasu Routing oparty na kluczach Trasa cebuli Trasowanie czosnku Kademlia Sieć mieszana
Kryptograficzna funkcja skrótu Szyfr blokowy Szyfr strumieniowy Algorytm klucza symetrycznego Uwierzytelnione szyfrowanie Kryptografia klucza publicznego Dystrybucja klucza kwantowego Kryptografia kwantowa Kryptografia postkwantowa Kod uwierzytelniający wiadomość Losowe liczby Steganografia
Kategoria

Kategorie: