読み方 : シーエヌエスエー

CNSA【Commercial National Security Algorithm Suite】

概要

CNSAとは、米国国家安全保障局(NSA)が策定した、機密性の高い情報を保護するために推奨される一連の暗号方式や設定値のセット。政府機関や防衛産業など高度な機密を扱う組織での利用を想定している。
CNSAのイメージ画像

従来の標準であった「Suite B」に代わるものとして登場した暗号方式の標準規格である。政府機関や防衛関連分野で用いられる重要な情報を保護することを目的とし、商用ハードウェアやソフトウェアにも実装可能な公開標準のアルゴリズムを採用している。単一の方式の名称ではなく、公開鍵暗号デジタル署名鍵交換ハッシュ関数共通鍵暗号などの分野ごとに、暗号アルゴリズム鍵長パラメータなどについて要請事項を定義している。

2015年に策定されたCNSA 1.0では、共通鍵暗号として256ビット鍵のAESAES256)、デジタル署名鍵交換に用いる楕円曲線暗号として384ビットパラメータ(P-384)、RSA暗号として3072ビット以上の鍵長RSA3072)、ハッシュ関数として384ビット長のSHA-2SHA-384)などが選定されている。

2022年に策定されたCNSAでは、従来方式に加えてCRYSTALS-Kyberなどの耐量子計算機暗号(PQC)が本格的に取り入れられている。量子コンピュータが完成すると、現在広く使われている暗号の多くが短時間で解読されてしまう恐れがあるため、2.0では耐量子性のある新しい方式が採用された。2030年代にかけて、段階的にすべての重要システムで新しい暗号方式に移行するスケジュールが示されている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。