NSA Suite B Cryptography

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die NSA Suite B Cryptography oder kurz Suite B ist eine Sammlung kryptographischer Algorithmen, die 2005 von der NSA zusammengestellt wurde. Die Algorithmen für einen Einsatz im hochsensiblen Bereich Suite A wurden noch nicht veröffentlicht.

Bei den asymmetrischen Verfahren kommt Elliptische-Kurven-Kryptographie zum Einsatz.[1]

Algorithmen[Bearbeiten]

Suite B enthält folgende Algorithmen:[1]

Zweck Algorithmus Parameterlänge bei Geheimhaltungsstufe …
„geheim“ „streng geheim“
Verschlüsselung AES 128 256
Digitale Signatur DSA in elliptischen Kurven 256 384
Schlüsselaustausch Diffie Hellman in elliptischen Kurven 256 384
Hashfunktion SHA-2 256 384

Die Einstufung der Sicherheitsstufe erfolgt nach der Stärke der Verschlüsselung. Die Vorgaben beziehen sich dabei auf die Einstufung in Bedürfnisse der amerikanischen Behörden und definieren damit auch die Zertifizierung für Unternehmen.

Die NSA setzt in ihrer Technik auf 26 Softwarepatente.

Zertifizierung und Sicherheitseinstufung[Bearbeiten]

Softwarehersteller können ihre Produkte, die auf Suite-B-Algorithmen basieren, zertifizieren und auf Sicherheit überprüfen lassen. Für einige Einsatzbereiche in hochsensiblen Datenumgebungen (z.B. Regierung) ist eine Überprüfung Pflicht.

Für den Einsatz von Software bei der US-Regierung muss ein Produkt einen Zertifizierungsprozess des Cryptographic Module Verification Program (CMVP) durchlaufen. Dabei wird durch externe Labore eine Sicherheitsüberprüfung vorgenommen. Zertifizierte Produkte können uneingeschränkt bei der US-Regierung eingesetzt werden.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. a b Fact Sheet NSA Suite B Cryptography von der NSA