La Agencia de Seguridad Nacional de EE. UU . (NSA) clasifica los productos o algoritmos criptográficos mediante una certificación denominada tipos de productos . Los tipos de productos se definen en el Glosario de Garantía de Información Nacional (CNSSI No. 4009) que define los productos de Tipo 1, 2, 3 y 4. [1]
Producto tipo 1
Un producto de Tipo 1 es un dispositivo o sistema certificado por la NSA para su uso en la protección criptográfica de información clasificada del gobierno de los EE . UU . Un producto de Tipo 1 se define como:
Equipo, ensamblaje o componente criptográfico clasificado o certificado por la NSA para encriptar y desencriptar información confidencial y clasificada de seguridad nacional cuando está debidamente codificado. Desarrollado utilizando procesos comerciales establecidos por la NSA y que contiene algoritmos aprobados por la NSA. Se utiliza para proteger sistemas que requieren los mecanismos de protección más estrictos.
Están disponibles para los usuarios del gobierno de los EE. UU ., Sus contratistas y las actividades patrocinadas por el gobierno federal que no pertenecen al gobierno de los EE. UU. Sujetas a restricciones de exportación de acuerdo con las regulaciones sobre tráfico internacional de armas .
La certificación de tipo 1 es un proceso riguroso que incluye pruebas y análisis formales de (entre otras cosas) la seguridad criptográfica, la seguridad funcional, la resistencia a la manipulación , la seguridad de las emisiones ( EMSEC / TEMPEST ) y la seguridad del proceso de fabricación y distribución del producto. [2]
Producto tipo 2
Un producto de Tipo 2 es un equipo, ensamblajes o componentes criptográficos no clasificados, respaldados por la NSA, para su uso en telecomunicaciones y sistemas de información automatizados para la protección de la información de seguridad nacional , como se define como:
Equipo, ensamblaje o componente criptográfico certificado por la NSA para cifrar o descifrar información confidencial de seguridad nacional cuando está debidamente codificado. Desarrollado utilizando procesos comerciales establecidos por la NSA y que contiene algoritmos aprobados por la NSA. Se utiliza para proteger sistemas que requieren mecanismos de protección que superen las mejores prácticas comerciales, incluidos los sistemas utilizados para la protección de información de seguridad nacional no clasificada.
Producto tipo 3
Un producto de Tipo 3 es un dispositivo que se utiliza con información sensible pero no clasificada (SBU) en sistemas de seguridad no nacionales, definidos como:
Equipo, ensamblaje o componente criptográfico no clasificado que se utiliza, cuando está debidamente codificado, para cifrar o descifrar información confidencial no clasificada del gobierno de EE. UU. O comercial, y para proteger sistemas que requieren mecanismos de protección consistentes con las prácticas comerciales estándar. Desarrollado utilizando estándares comerciales establecidos y que contiene algoritmos / módulos criptográficos aprobados por NIST o evaluado con éxito por la Asociación Nacional de Aseguramiento de la Información (NIAP).
Los algoritmos de cifrado aprobados incluyen Triple DES de tres claves y AES (aunque AES también se puede utilizar en productos de Tipo 1 certificados por la NSA [ cita requerida ] ). Las aprobaciones para DES , Triple DES de dos llaves y Skipjack se retiraron a partir de 2015. [3]
Producto tipo 4
Un producto de tipo 4 es un algoritmo de cifrado que se ha registrado con NIST pero no es un estándar federal de procesamiento de información (FIPS), definido como:
Equipos, ensamblajes o componentes criptográficos comerciales no evaluados que ni la NSA ni el NIST certifican para ningún uso gubernamental. Por lo general, estos productos se entregan como parte de ofertas comerciales y están en consonancia con las prácticas comerciales del proveedor. Estos productos pueden contener algoritmos de propiedad del proveedor, algoritmos registrados por NIST o algoritmos registrados por NIST y publicados en un FIPS.
Ver también
- Sistemas de cifrado NSA , para una lista históricamente orientada de productos de cifrado NSA (la mayoría de ellos Tipo 1).
- Criptografía NSA para algoritmos en los que la NSA ha participado en el desarrollo.
- Criptografía NSA Suite B
- Criptografía NSA Suite A
Referencias
- ^ Glosario de garantía de información nacional (CNSSI No. 4009, 2010)
- ^ "En defensa de los datos" . www.militaryaerospace.com . Consultado el 9 de abril de 2019 .
- ^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar1.pdf Transiciones: recomendación para la transición del uso de algoritmos criptográficos y longitudes de clave, NIST.SP.800-131A Rev1, 6 de noviembre 2015, Elaine Barker, Allen Roginsky
Partes de este artículo se han derivado del estándar federal 1037C , el glosario de seguridad de los sistemas de información nacionales y el 40 USC 1452.