NSA過去の商用システムでの使用が提案されているものについての情報を探しています。90年代から2000年代の初め。
私は主に、SSLおよびファイル/ディスク暗号化のためのPKIおよび対称暗号に関心があります。
NSAが過去に商用システムでの使用を提案したもの。 90年代と2000年代初頭。
NSAは国家基準への関与を公表しなかった。したがって、アルゴリズムとドキュメントで果たす正確な役割NSAを特定するのは難しい場合があります。
1987年、米国議会は「コンピュータセキュリティ法」を通過させました これは、民間基準の開発における国家安全保障局(NSA)の役割を制限することを意図したものでした。 。この法律はまた、これまでの暗号化のほとんどが軍事目的での使用を意図していたため、米国政府に公に利用可能な暗号の標準を開発することを承認しました。
国立標準技術研究所(NIST)は以前に1977年にデータ暗号化規格を指定するFIPS 46を公開していました。1988NISTはDESのサポートを継続するFIPS 46-1を発行しました。 1993年、NISTはFIPS 46-2を公開し、DESを再びサポートしました。 NISTが3DESとしても知られるTripple DESの使用を推奨したのは1999年まででした。
1991年にNISTはFIPS 186デジタル署名標準(DSS)を発行しました。 EPICの主張 NSAが実際にDSSの背後にあるテクノロジーを生み出したと主張DSSは、米国商務長官の承認を受けて公式の規格になりました。
1994年、NISTはFIPS 185を発行しました。エスクロー暗号化標準(EES)この標準の最もよく知られている実装は、クリッパーチップでした。 EPICは、ESSによって使用される暗号化アルゴリズムであるSkipjackを 'National Security Agencyによって開発された' と記述しています。 NISTはまた、暗号モジュールの商用開発の標準であるFIPS 140-1を公開しています。
1995年、NISTはセキュアハッシュアルゴリズム(SHA-1)を説明するFIPS 180セキュアハッシュ標準(SHS)を公開しました。ウィキペディアはSHA-1を '国家安全保障局によって設計され、NISTによって公開された'と説明しています
1996年、NISTはFIPS 186-1を発行し、デジタル署名標準(DSS)を説明するFIPS 186へのマイナーな改訂を行いました。
1997年、NISTはAdvanced Encryption Standardコンテストを発表しました。 DESを置き換えるアルゴリズムを選択するためのオープンな競争。
1999年、NISTはFIPS 46-3を発行し、新しいシステムにはトリプルDES(3DES)を、レガシーシステムにはDESの継続的な使用を推奨しています。
2001年、NISTはFIPS 140-2を発行し、 ベンダー、テスター、ユーザーコミュニティから受け取った新しいテクノロジとコメント に基づいて改訂を行います。
2002年、NISTはAESコンテストの勝者を発表し、FIPS 197 Advanced Encryption Standard(AES)を発表しました。
NSAは、あなたが質問している時間枠の間に、主題の質問の変容を経験していました。
過去20年間で90年代半ばまでNSAは、私的に制御された強力なパブリック暗号化を推奨していませんでした。この地位は、有名なRSAクルーのRon Rivest、Adi Shamir、およびLeonard Adlemanの仕事をめぐるMITとの衝突で浮上し、1976年に急いで出版されました。MITに対する連邦政府の資金提供_その粉塵の最中に脅迫された。その位置は次の15年間続き、Phil ZimmermannとPGPのフレアによって強調され、刑務所にほとんど着陸しました。 1993年までに、NSAは、すべての公開暗号化用のバックドアキーエスクローを作成する「Skipjackを使用した」「クリッパーチップ」ソリューションを提唱していました。この概念に対する反発は、学界と一般的なコンピューター愛好家の両方から素晴らしいものでした。それはあなたが質問している期間のステージを設定します。
冷戦の終焉とともに時代は変化し、BBSベースのパーソナルコンピューティングは、そのPKI SSLソリューションを備えたNetscapeブラウザーに基づくWebブラウジングに置き換えられました。 2000年7月までにNSAは、その時点でZimmermanのPGPの所有者であるNetwork Associatesと提携して、無料のオープンソースオペレーティングシステムであるSELinuxを作成するまでになりました。 NSAその時点までに、私たちが今日知っているように、一般に利用可能な暗号化を採用し、それを使用して強化の推奨を提供しました。詳細は http://www.nsa.gov/ia/guidance/security_configuration_guides/archived_guides.shtml で確認できます。 NSAは、実際には、質問している期間のその日の商業基準を使用して一般に参加しただけであることを覚えておいてください。