|
|
文字大小 |
应用
Suite B 加密规范
美国国家安全局(NSA)最近决定在支持政府和军事系统的秘密(SECRET)和绝密(TOP SECRET)的通信上强制密码算法。由于此强制的算法,NSA认为他们能鼓励美国国内部门之间的的协作性,同时也适用于同盟国。 Suite B 加密规范包括以下算法:
| 加密: | 高级加密标准(AES)-FIPS 197 |
|---|---|
| 数字签名: | 椭圆曲线数字签名算法 – FIPS 186-2 | 密钥交换: | 椭圆Diffie-Hellman或椭圆曲线MQV草案NIST特别发布的800-56 |
| 散列: | 安全散列算法 – FIPS 180-2 |
128位或是256位密钥的AES和SHA-256被指定为保护机密情报至到秘密(SECRET)级。保护绝密(TOP SECRET)信息则要求使用256位AES密钥并结合SHA-384。
对于非对称算法,NSA已经授权设备的转换到椭圆曲线加密技术(ECC)。在很高的安全级别需要秘密(SECRET)和绝密(TOP SECRET)通信,一个4096或8192的RSA密钥长度会被要求,这使得非对称算法在所有强大的处理器中非常的没有效率。因此,较轻得多的ECC算法选择使用256-位素模(prime modulus)椭圆曲线作为指定在FIPS-186-2秘密(SECRET)级别机密情报的保护。384位素模(prime modulus)椭圆曲线则是为那些绝密(TOP SECRET)信息使用的。
依利浦提供以下面在FPGA和ASIC设计中都使用Suite B加密规范的核的选择。CLP-31是使用FPGA形式的一个CLP-23优化的具体例子。
- CLP-11: Tiny AES Core
- CLP-45: Configurable Lookaside AES Core
- CLP-48f: FPGA AES Core
- CLP-300: RSA and Elliptic Curve Public Key Accelerator
- CLP-300f: RSA and Elliptic Curve Public Key Accelerator
- CLP-26: 配置SHA & MD5散列核
依利浦还提供依利浦系中间件(Ellipsys Middleware)以支持Suite B加密规范。此中间件分为对称算法如AES和SHA,以及使用中认证和密钥交换上的非对称ECC算法。此中间件经由C源代码的许可。
