La Criptografía Suite B de la NSA era un conjunto de algoritmos criptográficos promulgados por la Agencia de Seguridad Nacional como parte de su Programa de Modernización Criptográfica . Su objetivo era servir como base criptográfica interoperable tanto para la información no clasificada como para la mayor parte de la información clasificada .
El 16 de febrero de 2005 se anunció la Suite B. Un conjunto correspondiente de algoritmos no publicados, la Suite A , se "utiliza en aplicaciones en las que la Suite B puede no ser adecuada. Tanto la Suite A como la Suite B se pueden utilizar para proteger información que pueda divulgarse en el extranjero, información exclusiva de EE. UU. e información compartimentada confidencial (SCI)". [1]
En 2018, la NSA reemplazó la Suite B por el Conjunto de Algoritmos de Seguridad Nacional Comercial (CNSA). [2]
Los componentes de la Suite B fueron:
Estas RFC han sido degradadas a referencias históricas según RFC 8423.
En diciembre de 2006, la NSA presentó un borrador de Internet sobre la implementación de Suite B como parte de IPsec . Este borrador había sido aceptado para su publicación por la IETF como RFC 4869, que luego quedó obsoleto por la RFC 6379.
Certicom Corporation de Ontario , Canadá, que fue adquirida por BlackBerry Limited en 2009, [3] posee algunas patentes de curvas elípticas , que han sido licenciadas por la NSA para uso del gobierno de los Estados Unidos. Estas incluyen patentes sobre ECMQV , pero ECMQV ha sido eliminado de Suite B. AES y SHA habían sido publicados previamente y no tienen restricciones de patente. Consulte también RFC 6090.
A partir de octubre de 2012, CNSSP-15 [4] declaró que la curva elíptica de 256 bits (especificada en FIPS 186-2), SHA-256 y AES con claves de 128 bits son suficientes para proteger información clasificada hasta el nivel Secreto , mientras que la curva elíptica de 384 bits (especificada en FIPS 186-2), SHA-384 y AES con claves de 256 bits son necesarias para la protección de información de alto secreto .
Sin embargo, a partir de agosto de 2015, la NSA indicó que solo se debían utilizar los puntos fuertes del algoritmo Top Secret para proteger todos los niveles de información clasificada. [1]
En 2018, la NSA retiró la Suite B en favor de la CNSA.
En agosto de 2015, la NSA anunció que estaba planeando realizar la transición "en un futuro no muy lejano" a un nuevo conjunto de algoritmos de cifrado resistentes a los ataques cuánticos . "Desafortunadamente, el crecimiento del uso de curvas elípticas se ha topado con el hecho de que la investigación sobre computación cuántica sigue avanzando, lo que hace necesaria una reevaluación de nuestra estrategia criptográfica". La NSA recomendó: "A aquellos socios y proveedores que aún no han realizado la transición a los algoritmos de la Suite B, les recomendamos que no hagan un gasto significativo para hacerlo en este momento, sino que se preparen para la próxima transición a algoritmos resistentes a los ataques cuánticos". [1] Se estima que las nuevas normas se publicarán alrededor de 2024. [5]
El uso de un algoritmo adecuado para cifrar la información no es necesariamente suficiente para protegerla adecuadamente. Si el algoritmo no se ejecuta dentro de un dispositivo seguro, las claves de cifrado son vulnerables a la divulgación. Por este motivo, el gobierno federal de los EE. UU. exige no solo el uso de algoritmos de cifrado validados por el NIST, sino también que se ejecuten en un módulo de seguridad de hardware (HSM) validado que proporcione protección física de las claves y, según el nivel de validación, contramedidas contra ataques electrónicos como el análisis de potencia diferencial y otros ataques de canal lateral. Por ejemplo, el uso de AES-256 dentro de un módulo validado FIPS 140-2 es suficiente para cifrar solo datos confidenciales y no clasificados del gobierno de los EE. UU. Esta misma noción se aplica a los demás algoritmos.
Los algoritmos de la Suite B han sido reemplazados por los algoritmos de la Suite de Algoritmos de Seguridad Nacional Comercial (CNSA): [6]