Rodzaje produktów NSA
Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) klasyfikowała produkty lub algorytmy kryptograficzne według certyfikacji zwanej typami produktów . Typy produktów zostały zdefiniowane w National Information Assurance Glossary (CNSSI nr 4009, 2010), który służył do definiowania produktów typu 1, 2, 3 i 4. Definicje produktów typu numerycznego zostały usunięte z leksykonu rządowego i nie są już używane w zamówieniach rządowych.
Produkt typu 1
Produktem typu 1 było urządzenie lub system certyfikowane przez NSA do użytku w kryptograficznym zabezpieczaniu tajnych informacji rządu Stanów Zjednoczonych . Produkt typu 1 został zdefiniowany jako:
Sprzęt kryptograficzny, zespół lub komponent sklasyfikowany lub certyfikowany przez NSA do szyfrowania i deszyfrowania niejawnych i wrażliwych informacji dotyczących bezpieczeństwa narodowego, o ile są odpowiednio zabezpieczone. Opracowany przy użyciu ustalonych procesów biznesowych NSA i zawierający algorytmy zatwierdzone przez NSA. Służy do ochrony systemów wymagających najbardziej rygorystycznych mechanizmów ochronnych.
Były dostępne dla użytkowników rządowych Stanów Zjednoczonych , ich kontrahentów oraz sponsorowanych przez władze federalne działań innych niż rząd USA podlegających ograniczeniom eksportowym zgodnie z przepisami dotyczącymi międzynarodowego handlu bronią .
Certyfikacja typu 1 była rygorystycznym procesem, który obejmował testowanie i analizę formalną (między innymi) bezpieczeństwa kryptograficznego, bezpieczeństwa funkcjonalnego, odporności na manipulacje , bezpieczeństwa emisji ( EMSEC / TEMPEST ) oraz bezpieczeństwa procesu produkcji i dystrybucji produktu.
Produkt typu 2
Produktem typu 2 był niesklasyfikowany sprzęt kryptograficzny, zespoły lub komponenty zatwierdzone przez NSA do użytku w telekomunikacji i zautomatyzowanych systemach informatycznych do ochrony informacji dotyczących bezpieczeństwa narodowego , zgodnie z definicją:
Sprzęt, zespół lub komponent kryptograficzny certyfikowany przez NSA do szyfrowania lub odszyfrowywania poufnych informacji dotyczących bezpieczeństwa narodowego, jeśli jest odpowiednio kluczowany. Opracowany przy użyciu ustalonych procesów biznesowych NSA i zawierający algorytmy zatwierdzone przez NSA. Stosowany do ochrony systemów wymagających mechanizmów ochronnych wykraczających poza najlepsze praktyki handlowe, w tym systemów wykorzystywanych do ochrony jawnych informacji dotyczących bezpieczeństwa narodowego.
Produkt typu 3
Produkt typu 3 był urządzeniem do użytku z informacjami wrażliwymi, ale niesklasyfikowanymi (SBU) w systemach bezpieczeństwa innych niż narodowe, zdefiniowanymi jako:
Niesklasyfikowany sprzęt kryptograficzny, zespół lub komponent używany, jeśli jest odpowiednio kluczowany, do szyfrowania lub odszyfrowywania jawnych poufnych informacji rządowych lub handlowych Stanów Zjednoczonych oraz do ochrony systemów wymagających mechanizmów ochronnych zgodnych ze standardowymi praktykami handlowymi. Opracowany przy użyciu ustalonych standardów komercyjnych i zawierający algorytmy/moduły kryptograficzne zatwierdzone przez NIST lub pomyślnie oceniony przez National Information Assurance Partnership (NIAP).
Zatwierdzone algorytmy szyfrowania obejmowały trójkluczowy Triple DES i AES (chociaż AES może być również używany w produktach typu 1 z certyfikatem NSA [ potrzebne źródło ] ). Zatwierdzenia dla DES , dwukluczowego Triple DES i Skipjack zostały wycofane od 2015 roku.
Produkt typu 4
Produkt typu 4 był algorytmem szyfrowania zarejestrowanym w NIST , ale nie jest federalnym standardem przetwarzania informacji (FIPS), zdefiniowanym jako:
Nieoceniony komercyjny sprzęt kryptograficzny, zespoły lub komponenty, które nie są certyfikowane przez NSA ani NIST do użytku rządowego. Produkty te są zwykle dostarczane jako część ofert handlowych i są współmierne do praktyk handlowych sprzedawcy. Produkty te mogą zawierać algorytmy zastrzeżone przez dostawcę, algorytmy zarejestrowane przez NIST lub algorytmy zarejestrowane przez NIST i opublikowane w systemie FIPS.
Zobacz też
- Systemy szyfrowania NSA , dla historycznej listy produktów szyfrujących NSA (większość z nich typu 1).
- Kryptografia NSA dla algorytmów, w opracowaniu których NSA brała udział.
- Kryptografia NSA Suite B
- NSA Suite Kryptografia
Części tego artykułu pochodzą z Federal Standard 1037C , National Information Systems Security Glossary i 40 USC 1452.