アメリカ国家安全保障局 (NSA) Suite B 暗号方式

Suite B 規格では、特定のセキュアな暗号アルゴリズムのセットのみを使用する運用方式が指定されています。Suite B 規格では、次の事柄が指定されています。

• 暗号化アルゴリズム (AES)
• 鍵交換アルゴリズム (ECDH (Elliptic Curve Diffie-Hellman))
• デジタル署名アルゴリズム (ECDSA (Elliptic Curve Digital Signature Algorithm))
• ハッシュ・アルゴリズム (SHA-256 または SHA-384)

さらに、IETF RFC 6460 規格によって、Suite B 規格に準拠するために必要な詳細なアプリケーションの構成および動作を定義する Suite B 準拠プロファイルが指定されています。次の 2 つのプロファイルが定義されています。

1. TLS バージョン 1.2 で使用する Suite B 準拠プロファイル。Suite B 準拠操作用に構成された場合、上でリストされている暗号アルゴリズムの中の限られたセットのみが使用されます。
2. TLS バージョン 1.0 または TLS バージョン 1.1 で使用する暫定プロファイル。このプロファイルによって、Suite B 非準拠サーバーとの相互運用が可能になります。Suite B 暫定操作用に構成された場合、追加の暗号アルゴリズムおよびハッシュ・アルゴリズムが使用できます。

Suite B 規格は、確実なセキュリティーのレベルを提供するために、使用可能な暗号アルゴリズムのセットを制限するという点で、FIPS 140-2 と概念的に似ています。