BATON es un cifrado de bloques de Tipo 1 en uso desde al menos 1995 por el gobierno de los Estados Unidos para proteger la información clasificada .
General | |
---|---|
Diseñadores | Agencia de Seguridad Nacional |
Detalle de cifrado | |
Tamaños de clave | 320 bits (160 efectivos) |
Tamaños de bloque | 96, 128 bits |
Si bien el algoritmo BATON en sí es secreto (como es el caso de todos los algoritmos de la Suite A de la NSA ), el estándar público PKCS # 11 incluye información general sobre cómo se usa. Tiene una clave de 320 bits y utiliza un bloque de 128 bits en la mayoría de los modos, y también admite un modo de libro de códigos electrónico de 96 bits . 160 bits de la clave son material de suma de comprobación . Admite un modo de funcionamiento "aleatorio" , como el cifrado de la NSA JUNIPER . Puede utilizar hasta 192 bits como vector de inicialización, independientemente del tamaño del bloque. [1]
En respuesta a una pregunta del Senado sobre enlaces de video encriptados, la NSA dijo que BATON podría usarse para encriptación a velocidades más altas que las posibles con Skipjack . [2]
Uso
BATON se utiliza en una variedad de productos y estándares:
- Proyecto APCO 25 (Estándar público para radio móvil terrestre) (ID de algoritmo 01 y 41)
- PKCS # 11 (estándar público para tokens de cifrado)
- CDSA / CSSM (Otro estándar público)
- HAIPE-IS ( versión de IPsec de la NSA )
- FNBDT (protocolo de seguridad de voz flexible avanzado)
- Thales Datacryptor 2000 (una caja de cifrado de red británica)
- SecNet-11 (una tarjeta de PC 802.11b segura criptográfica , basada en el chip Sierra )
- Fortezza Plus (un producto de tarjeta de PC , utilizado en STE )
- SafeXcel-3340 (una caja de cifrado de red HAIPIS)
- Numerosos módulos de cifrado integrables: AIM , CYPRIS , MYK-85 , Sierra (microchip) , etc.