アメリカ国家安全保障局 (NSA) Suite B 暗号方式
米国政府は、データ暗号化など、IT システムおよびセキュリティーに関する技術的助言を行っています。 アメリカ国家安全保障局 (NSA) は、Suite B 規格の中で、相互運用可能な一連の暗号化アルゴリズムを推奨しています。
Suite B 規格では、特定のセキュアな暗号アルゴリズムのセットのみを使用する運用方式が指定されています。Suite B 規格では、次の事柄が指定されています。
- 暗号化アルゴリズム (AES)
- 鍵交換アルゴリズム (ECDH (Elliptic Curve Diffie-Hellman))
- デジタル署名アルゴリズム (ECDSA (Elliptic Curve Digital Signature Algorithm))
- ハッシュ・アルゴリズム (SHA-256 または SHA-384)
- TLS バージョン 1.2 で使用する Suite B 準拠プロファイル。Suite B 準拠操作用に構成された場合、上でリストされている暗号アルゴリズムの中の限られたセットのみが使用されます。
- TLS バージョン 1.0 または TLS バージョン 1.1 で使用する暫定プロファイル。このプロファイルによって、Suite B 非準拠サーバーとの相互運用が可能になります。Suite B 暫定操作用に構成された場合、追加の暗号アルゴリズムおよびハッシュ・アルゴリズムが使用できます。
Windows、UNIX、Linux の各システムでは、WebSphere® MQ を Suite B 準拠 TLS 1.2 プロファイルに適合するよう構成することは可能ですが、Suite B 暫定プロファイルはサポートされていません。詳細については、IBM WebSphere MQ における NSA Suite B 暗号方式を参照してください。