NSA 제품 유형

미국 국가안보국(NSA)은 암호제품이나 알고리즘을 제품 종류라는 인증에 따라 순위를 매긴다.제품 유형은 유형 1, 2, 3, 4 제품을 정의하는 국가 정보 보증 용어집(CNSSI 제4009호)에 정의되어 있다.^[1]

1종 상품

제1형 제품은 NSA가 미국 정부의 기밀 정보를 암호화된 보안에 사용할 수 있도록 인증한 장치나 시스템이다.타입 1 제품은 다음과 같이 정의된다.

NSA가 분류하거나 인증한 암호 장비, 조립품 또는 구성품으로서, 기밀하고 민감한 국가 보안 정보의 암호화 및 암호 해독을 적절하게 수행할 경우.확립된 NSA 비즈니스 프로세스를 사용하여 개발되었으며 NSA 승인 알고리즘 포함.가장 엄격한 보호 메커니즘이 필요한 시스템을 보호하는 데 사용.

그것들은 미국 정부 사용자, 그들의 계약자, 그리고 국제 무기 규제법에 따라 수출 제한의 대상이 되는 미국 이외의 정부 활동을 연방에서 후원하는 것이 가능하다.

제1종 인증은 (다른 것 중)암호 보안, 기능 보안, 변조 저항, 배출 보안(EMSEC/TEMPEST), 제품 제조 및 유통 프로세스의 보안에 대한 시험과 공식 분석을 포함하는 엄격한 공정이다.^[2]

2종 상품

제2형식 제품은 국가 보안 정보의 보호를 위한 통신 및 자동화된 정보 시스템에 사용하기 위해 NSA가 승인한 미분류 암호 장비, 어셈블리 또는 구성품이다.

NSA에서 인증한 암호 장비, 조립품 또는 구성품으로서, 적절한 키를 누렸을 때 중요한 국가 보안 정보의 암호화 또는 암호 해독을 위한 것.확립된 NSA 비즈니스 프로세스를 사용하여 개발되었으며 NSA 승인 알고리즘 포함.미분류 국가 보안 정보의 보호에 사용되는 시스템을 포함하여 모범 상업적 관행을 초과하는 보호 메커니즘이 필요한 시스템을 보호하는 데 사용된다.

3종 제품

타입 3 제품은 비국가 보안 시스템에 대한 민감하지만 기밀은 아닌(SBU) 정보와 함께 사용하기 위한 장치로, 다음과 같이 정의된다.

미분류 암호 장비, 조립품 또는 구성요소를 적절히 키핑했을 때 미분류 민감 미국 정부 또는 상업 정보를 암호화 또는 해독하고 표준 상업 관행에 부합하는 보호 메커니즘을 필요로 하는 시스템을 보호하기 위해 사용된다.확립된 상용 표준을 사용하여 개발되었으며 NIST가 승인한 암호 알고리즘/모듈을 포함하거나 NIAP(National Information Assurance Partnership)에 의해 성공적으로 평가되었다.

승인된 암호화 알고리즘에는 3키 Triple DES와 AES가 포함된다(AES는 NSA 인증 Type^{[citation needed]} 1 제품에서도 사용할 수 있지만).2015년 현재 DES, 2키 트리플 DES, 스킵잭에 대한 승인이 철회되었다.^[3]

4종 제품

타입 4 제품은 NIST에 등록되었지만 FIPS(Federal Information Processing Standard)가 아닌 암호화 알고리즘으로, 다음과 같이 정의된다.

NSA나 NIST가 정부 사용에 대해 인증하지 않은 상업용 암호 장비, 어셈블리 또는 구성요소.이러한 제품은 일반적으로 상업적 오퍼링의 일부로 제공되며, 판매자의 상업적 관행에 준한다.이러한 제품에는 공급업체 소유 알고리즘, NIST에 등록된 알고리즘 또는 NIST에 등록되고 FIPS에 게시된 알고리즘이 포함될 수 있다.

참고 항목

• 역사적으로 NSA 암호화 제품(대부분 유형 1)의 목록용 NSA 암호화 시스템.
• NSA가 개발에 참여한 알고리즘에 대한 NSA 암호법.
• NSA Suite B 암호화
• NSA Suite A 암호화

참조

이 문서의 일부는 연방 표준 1037C, 국가 정보 시스템 보안 용어집 및 40 USC 1452에서 파생되었다.