La gran mayoría del trabajo de la Agencia de Seguridad Nacional sobre cifrado es confidencial , pero de vez en cuando la NSA participa en procesos de normalización o publica de otro modo información sobre sus algoritmos criptográficos. La NSA ha clasificado los elementos de cifrado en cuatro tipos de productos y los algoritmos en dos conjuntos. A continuación se presenta un resumen breve e incompleto del conocimiento público sobre los algoritmos y protocolos de la NSA.
Un producto Tipo 1 se refiere a un elemento criptográfico controlado o clasificado aprobado por la NSA para información confidencial o clasificada del gobierno de los EE. UU., incluido equipo, conjunto o componente criptográfico clasificado o certificado por la NSA para cifrar y descifrar información confidencial o clasificada de seguridad nacional cuando está codificado adecuadamente. [1]
Un producto Tipo 2 se refiere a un equipo, conjunto o componente criptográfico no clasificado aprobado por la NSA para información confidencial pero no clasificada del gobierno de EE. UU.
Equipo, conjunto o componente criptográfico no clasificado que se utiliza, cuando tiene la clave adecuada, para cifrar o descifrar información comercial o del gobierno de los EE. UU. confidencial no clasificada y para proteger sistemas que requieren mecanismos de protección compatibles con las prácticas comerciales estándar. Un algoritmo de tipo 3 se refiere a algoritmos aprobados por el NIST, registrados y publicados por FIPS para información comercial y del gobierno de los EE. UU. confidencial pero no clasificada.
Un algoritmo de tipo 4 se refiere a algoritmos que están registrados por el NIST pero que no están publicados según FIPS. Equipos, conjuntos o componentes criptográficos comerciales no evaluados que no están certificados por la NSA ni por el NIST para ningún uso gubernamental.
Un conjunto de algoritmos no publicados de la NSA destinados a sistemas de comunicación altamente sensibles y autenticación crítica.
Conjunto de algoritmos criptográficos aprobados por la NSA para su uso como base criptográfica interoperable tanto para la información no clasificada como para la mayor parte de la información clasificada. El conjunto B se anunció el 16 de febrero de 2005 y se eliminó gradualmente en 2016. [3]
Un conjunto de algoritmos criptográficos promulgados por la Agencia de Seguridad Nacional como reemplazo de la Criptografía Suite B de la NSA hasta que se promulguen estándares de criptografía post-cuántica .
En agosto de 2015, la NSA anunció que estaba planeando realizar una transición "en un futuro no muy lejano" a un nuevo conjunto de algoritmos de cifrado resistentes a los ataques cuánticos . "Desafortunadamente, el crecimiento del uso de curvas elípticas se ha topado con el hecho de que la investigación sobre computación cuántica sigue avanzando, lo que hace necesaria una reevaluación de nuestra estrategia criptográfica". La NSA recomendó: "A aquellos socios y proveedores que aún no han realizado la transición a los algoritmos de la Suite B, les recomendamos que no realicen un gasto significativo para hacerlo en este momento, sino que se preparen para la próxima transición a algoritmos resistentes a los ataques cuánticos". [4]