NSA(National Security Agency) 스위트 B 암호화

미 정부는 데이터 암호화를 포함한 IT 시스템 및 보안에 대한 기술 자문을 생성합니다. US NSA(National Security Agency)에서는 해당 스위트 B 표준에서 상호 운용 가능한 암호화 알고리즘 세트를 권장합니다.

스위트 B 표준은 특정 안전 암호화 알고리즘 세트만 사용되도록 조작 모드를 지정합니다. 스위트 B 표준은 다음을 지정합니다.
  • 암호화 알고리즘(AES)
  • 키 교환 알고리즘(ECDH라고도 하는 Elliptic Curve Diffie-Hellman)
  • 디지털 서명 알고리즘(ECDSA라고도 하는 Elliptic Curve Digital Signature Algorithm)
  • 해시 알고리즘(SHA-256 또는 SHA-384)
또한, IETF RFC 6460 표준은 스위트 B 표준 준수를 위해 필요한 자세한 애플리케이션 구성 및 동작을 정의하는 스위트 B 준수 프로파일을 지정합니다. 이는 다음 두 프로파일을 정의합니다.
  1. TLS 1.2에 사용할 스위트 B 준수 프로파일. 스위트 B 준수 조작을 위해 구성하는 경우 나열된 제한된 암호화 알고리즘 세트만 사용됩니다.
  2. TLS 1.0 또는 TLS 1.1에 사용할 전이 프로파일. 이 프로파일을 사용하면 비스위트 B 준수 서버와의 상호 운용이 가능합니다. 스위트 B 전이 조작을 위해 구성하는 경우 추가 암호화 및 해싱 알고리즘이 사용될 수도 있습니다.
Suite B 표준은 확실한 보안 수준을 제공하기 위해 사용 가능한 암호화 알고리즘 집합을 제한한다는 점에서 FIPS 140-2 과 개념적으로 유사합니다.

AIX®, Linux®, and Windows 시스템에서 IBM® MQ는 스위트 B 준수 TLS 1.2 프로파일을 준수하도록 구성될 수 있지만 스위트 B 상태 전이 프로파일을 지원하지 않습니다. 자세한 내용은 IBM MQ NSA Suite B 암호화를 참조하세요.