Cryptography Reference
In-Depth Information
Namen tragen. Von den diversen ANSI-X.9-Standards sind vor allem diejenigen
verbreitet, die die Verwendung asymmetrischer Krypto-Verfahren spezifizieren.
Die folgende (unvollständige) Liste gibt einen Überblick:
■
ANSI X9.42
: In diesem Standard geht es um Schlüsselaustausch-Verfahren
auf Basis des diskreten Logarithmus, genauer gesagt um Diffie-Hellman und
MQV [
X9.42]. Die aktuellste Version stammt aus dem Jahr 2003. Interessant
ist auch der Anhang dieses Standards, in dem ein gängiger Pseudozufallsgene-
rator beschrieben wird (siehe Abschnitt 15.2.1).
■
ANSI X9.44
: Dieser Standard beschreibt die Verwendung des RSA-Verfah-
rens in verschiedenen Varianten
[
X9.44]. Die aktuellste Version von ANSI
X9.44 stammt aus dem Jahr 2007.
■
ANSI X9.62
: Dieser Standard betrachtet Signaturverfahren auf Basis ellipti-
scher Kurven [X9.62]. Die aktuelle Version stammt aus dem Jahr 2005.
■
ANSI X9.63
:
Dieser X.9-Standard behandelt Verfahren auf Basis elliptischer
Kurven, also ECDH und ECMQV [
X9.63]. Die aktuellste Version stammt aus
dem Jahr 2001.
18.3.4
NSA Suite B
NSA Suite B
(verkürzt auch als
Suite B
bezeichnet) ist eine im Jahr 2005 von der
NSA veröffentlichte Liste, die vier Krypto-Verfahren enthält. Details dazu finden
sich in [Schm08/3]. Auf der Liste stehen ein symmetrischer Verschlüsselungsalgo-
rithmus (AES), eine kryptografische Hashfunktion (SHA in den Varianten SHA-
256 und SHA-384), ein Signaturverfahren (ECDSA) und ein Schlüsselaustausch-
verfahren (ECDH sowie als Alternative ECMQV). Auf Basis dieser vier Verfah-
ren will die NSA in den nächsten Jahren die kryptografischen Lösungen moderni-
sieren, die derzeit bei Behörden in den USA im Einsatz sind. Alle vier Verfahren
sind nicht neu und werden bereits in anderen US-Standards beschrieben. Suite B
enthält daher keine Spezifikationen, sondern verweist lediglich auf andere Stan-
dards.
Interessant an Suite B ist vor allem die Tatsache, dass die Algorithmenliste
zwei Verfahren auf Basis elliptischer Kurven festschreibt, während das bisher
deutlich weiter verbreitete RSA-Verfahren nicht aufgeführt ist. Die NSA kaufte
vor der Veröffentlichung von Suite B sogar 26 ECC-Patente der kanadischen
Firma Certicom auf, damit die Anwendung der asymmetrischen Verfahren auf
der Liste ohne Lizenzzahlungen möglich ist (die NSA will von Unternehmen, die
Suite-B-Produkte an US-Behörden liefern, keine Patentgebühren verlangen). Man
kann Suite B daher als Bekenntnis der NSA zu elliptischen Kurven auffassen.
Unternehmen, die Suite-B-Produkte an US-Behörden verkaufen wollen, müssen
zunächst eines von mehreren Evaluationsprogrammen der NSA oder des NIST
durchlaufen müssen. Diese Programme setzen auf den Common Criteria oder auf
