商用国家安全保障アルゴリズム
商用国家安全保障アルゴリズム (英: Commercial National Security Algorithm、略称 CNSA) は、暗号化アルゴリズムの一つで、アメリカ国家安全保障局によって公布されたものである[1]。現在Wi-Fiなどで広く使われている暗号化アルゴリズムAES(Advanced Encryption Standard)よりもCNSAの方がセキュリティ的に強い[2][3][4][5][6][7]。
商用国家安全保障アルゴリズムには以下の技術が含まれている。
- 256ビット鍵のAdvanced Encryption Standard
- 楕円曲線P-384の楕円曲線ディフィー・ヘルマン鍵共有 および 楕円曲線DSA を採用
- 384ビットのSHA-2、 最低3072ビットのディフィー・ヘルマン鍵共有モジュール
- 最低3072ビットのRSA暗号
参考[編集]
- ^ RFC 8756
- ^ Cook, John (2019年5月23日). “NSA recommendations | algorithms to use until PQC”. www.johndcook.com. 2020年2月28日閲覧。
- ^ “Commercial National Security Algorithm (CNSA) Suite Factsheet” (英語). apps.nsa.gov (2015年12月30日). 2020年2月28日閲覧。
- ^ https://cryptome.org/2016/01/CNSA-Suite-and-Quantum-Computing-FAQ.pdf [PDFファイルの名無しリンク]
- ^ “Use of public standards for the secure sharing of information among national security systems, Advisory Memorandum 02-15 CNSS Advisory Memorandum Information Assurance 02-15”. Committee on National Security Systems (2015年7月31日). 2020年2月28日時点のオリジナルよりアーカイブ。2020年2月28日閲覧。
- ^ “Commercial National Security Algorithm Suite” (英語). apps.nsa.gov (2015年8月19日). 2020年2月28日閲覧。
- ^ “RFC 8423 - Reclassification of Suite B Documents to Historic Status” (英語). tools.ietf.org (2018年7月). 2020年2月28日閲覧。