商用国家安全保障アルゴリズム
商用国家安全保障アルゴリズム (英: Commercial National Security Algorithm、略称 CNSA) は、アメリカ国家安全保障局によって公布された暗号化アルゴリズムのセットである。従来のNSA Suite B Cryptography(英語版)に代わるものであり、ポスト量子暗号へ移行するまでの間、最高レベルを含む国家機密の保護に用いられる。[1][2][3][4][5][6]
2015年7月に公布されたCSNAには以下が含まれる[2]:
- 256ビット鍵のAdvanced Encryption Standard
- P-384(鍵長384ビット)を用いた楕円曲線ディフィー・ヘルマン鍵共有 および 楕円曲線DSA
- 384ビット長のSHA-2、 最低3072ビットのディフィー・ヘルマン鍵共有
- 最低3072ビットのRSA暗号
Suite BからCNSAへの移行で特筆すべき点は、RSA暗号を「サポートされた」状況から「レガシーな」状況へ変更したことである。Suite Bと同様、Digital Signature Algorithmは含まれていない。
2022年9月、ポスト量子暗号アルゴリズムの最初の推奨を含むCNSA 2.0が公布された[7]。
CNSA 2.0には以下が含まれる[2]:
- 256ビット鍵のAdvanced Encryption Standard
- レベル V パラメーターを利用したCRYSTALS-Kyber および CRYSTALS-Dilithium
- 384ビット長および512ビット長のSHA-2
- すべてのパラメーターでのeXtended Merkle Signature Scheme (XMSS) および Leighton-Micali Signatures (LMS、SHA256/192を推奨)
CNSA 1.0と比較したとき、CNSA 2.0 は:
- ポスト量子アルゴリズム (XMSS/LMS) をソフトウェアとファームウェアの署名に分離して使用することを提唱
- SHA-512を認容
- CRYSTALS-Kyber および CRYSTALS-Dilithium の採用(標準規格が完成しFIPSによって認定された実装がリリースされたのちに義務付けられる)
- RSA暗号、ディフィー・ヘルマン鍵共有および楕円曲線暗号を廃止
CNSA 2.0 および 1.0 で採用されたアルゴリズムの詳細は以下のとおりである:[8]
CNSA 2.0
| アルゴリズム | 機能 | 規格 | パラメーター |
|---|---|---|---|
| Advanced Encryption Standard (AES) | ブロック暗号 | FIPS PUB 197 | 256ビット長の鍵を使用 |
| CRYSTALS-Kyber | 鍵共有 | TBD | レベル V パラメーターを使用 |
| CRYSTALS-Dilithium | デジタル署名 | TBD | レベル V パラメーターを使用 |
| Secure Hash Algorithm (SHA) | ハッシュ関数 | FIPS PUB 180-4 | SHA-384 および SHA-512 を使用 |
| Leighton-Micali Signature (LMS) | ファームウェアおよびソフトウェアへのデジタル署名 | NIST SP 800-208 | すべて、SHA256/192を推奨 |
| Xtended Merkle Signature Scheme (XMSS) | ファームウェアおよびソフトウェアへのデジタル署名 | NIST SP 800-208 | すべて |
CNSA 1.0
| アルゴリズム | 機能 | 規格 | パラメーター |
|---|---|---|---|
| Advanced Encryption Standard (AES) | ブロック暗号 | FIPS PUB 197 | 256ビット長の鍵を使用 |
| 楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) | 鍵共有 | NIST SP 800-56A | P-384を使用 |
| 楕円曲線DSA (ECDSA) | 鍵共有 | FIPS PUB 186-4 | P-384を使用 |
| Secure Hash Algorithm (SHA) | ハッシュ関数 | FIPS PUB 180-4 | SHA-384 を使用 |
| ディフィー・ヘルマン鍵共有 (DH) | 鍵共有 | IETF RFC 3526 | 最低3072ビット長を使用 |
| RSA暗号 | 鍵共有 | FIPS SP 800-56B | 最低3072ビット長を使用 |
| RSA暗号 | デジタル署名 | FIPS PUB 186-4 | 最低3072ビット長を使用 |
出典
- ^ Cook, John (2019年5月23日). “NSA recommendations | algorithms to use until PQC”. www.johndcook.com. 2020年2月28日閲覧。
- ^ a b c “Announcing the Commercial National Security Algorithm Suite 2.0” (英語). media.defense.gov (2022年9月7日). 2024年6月10日閲覧。
- ^ “CNSA Suite and Quantum Computing FAQ”. cryptome.org (2016年1月). 2023年7月24日閲覧。
- ^ “Use of public standards for the secure sharing of information among national security systems, Advisory Memorandum 02-15 CNSS Advisory Memorandum Information Assurance 02-15”. Committee on National Security Systems (2015年7月31日). 2020年2月28日時点のオリジナルよりアーカイブ。2020年2月28日閲覧。
- ^ “Commercial National Security Algorithm Suite” (英語). apps.nsa.gov (2015年8月19日). 2022年2月18日時点のオリジナルよりアーカイブ。2020年2月28日閲覧。
- ^ Housley, Russ; Zieglar, Lydia (July 2018) (英語). RFC 8423 - Reclassification of Suite B Documents to Historic Status. https://tools.ietf.org/html/rfc8423 2020年2月28日閲覧。.
- ^ “Post-Quantum Cybersecurity Resources”. www.nsa.gov. 2023年3月3日閲覧。
- ^ “Announcing the Commercial National Security Algorithm Suite 2.0, U/OO/194427-22, PP-22-1338, Ver. 1.0”. media.defense.gov. National Security Agency (2022年9月). 2024年4月14日閲覧。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 カテゴリ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
