「アメリカ国家安全保障局」の版間の差分
提供: セキュリティ
(ページの作成:「アメリカ国家安全保障局 (National Security Agency, NSA) とは、アメリカ国防総省の諜報機関です。 '''読み方''' ;[[アメリカ...」) |
|||
| 行42: | 行42: | ||
* NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。 | * NSA が中心になって[[Linux]]のセキュリティモジュール ([[セキュアOS]]) [[SELinux]] を開発しました。 | ||
* NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。 | * NSA は、[[マイクロソフト]] の [[Windows Vista]] のセキュリティ機能の開発・検査に関与しています。 | ||
| + | |||
| + | == NSA の暗号クラッキング == | ||
| + | |||
| + | [[HTTPS]] や [[VPN]] ([[SSL-VPN]]) で広く利用されている [[TLS]] / [[SSL]] は、 [[アメリカ国家安全保障局|NSA]] によってクラックされているということが告発されました。 | ||
== 関連項目 == | == 関連項目 == | ||
2013年9月16日 (月) 14:00時点における版
アメリカ国家安全保障局 (National Security Agency, NSA) とは、アメリカ国防総省の諜報機関です。
読み方
- アメリカ国家安全保障局
- あめりか こっか あんぜん ほしょうきょく
- National Security Agency
- なしょなる せきゅりてぃ えーじぇんしー
- NSA
- えぬえすえー
概要
中央情報局 (CIA) は、ヒューミント (Humint; human intelligence) と呼ばれるスパイ(人)を使った諜報活動を担当しています。 NSA は、シギント (Sigint; signal intelligence) と呼ばれる電子機器を使った情報収集活動、分析、集積、報告を担当します。
任務
- 通信情報
- 受信、収集
- 分類、集積、配信(エシュロン)
- 海外暗号
- 解読・解析
- 暗号技術
- 開発
- 規制と管理
- 盗聴
- 米国政府の秘密通信
- 暗号化機器とシステムの開発と維持
- 暗号認証の提供
- 基準の作成
- 海外のレーダーサイト配置図の作成
セキュリティ技術
- NSA が関わった一般向け暗号・セキュリティ技術は、バックドア の存在が疑われています。
- DES暗号
- NSA は、 IBM の 暗号方式 Lucifer の鍵長を 128bit から 65bit にし、S-BOX の内容を説明なしに変更しました(差分解読法に対する体制を待たせた)。
- NSA は、AES暗号 の技術コンサルタントをしました。
- NSA は、PGP暗号とSSL暗号に対して、暗号鍵128bitの製品の海外輸出を許可せず、アメリカ内向けには128bit、海外輸出向けは40bitの製品を作らせました。
- 鍵長が長い場合、NSAが解読するコンピュータの処理量が増えるため、行われた制限です。
- NSA は、暗号アルゴリズム スキップジャック (Skip jack)を開発しました。
- NSA は、ハッシュアルゴリズムSHAを開発しました。
- NSA が中心になってLinuxのセキュリティモジュール (セキュアOS) SELinux を開発しました。
- NSA は、マイクロソフト の Windows Vista のセキュリティ機能の開発・検査に関与しています。
NSA の暗号クラッキング
HTTPS や VPN (SSL-VPN) で広く利用されている TLS / SSL は、 NSA によってクラックされているということが告発されました。