Politique du gouvernement du Canada pour la protection de l'information classifiée à l'aide d'algorithmes Suite B
ITSB-40A | Mars 2011
Objet
Le présent bulletin vise à présenter aux ministères du gouvernement du Canada (GC) la politique du Centre de la sécurité des télécommunications Canada (CSTC) sur :
- l'utilisation des algorithmes Suite B pour la protection de l'information classifiée aux niveaux SECRET et TRÈS SECRET;
- les normes et les publications spéciales du NIST dans lesquelles sont décrits les algorithmes cryptographiques nécessaires pour la Suite B.
Contexte
La Suite B est un ensemble particulier d'algorithmes cryptographiques qui convient à la protection de l'information classifiée à l'échelle du gouvernement canadien à l'appui de l'interopérabilité avec les alliés et les partenaires de la coalition. La Suite B peut protéger l'information classifiée aux niveaux SECRET et TRÈS SECRET. Elle fait appel à la cryptographie à courbe elliptique pour assurer l'interopérabilité.
Tous les algorithmes Suite B sont décrits dans les normes Federal Information Processing Standards (FIPS), les publications spéciales (SP pour Special Publications) du National Institute of Standards and Technology (NIST) et les normes de l'Internet Engineering Task Force (IETF).
Politique
Les ministères du GC doivent observer les lignes directrices du CSTC en matière de sécurité lorsqu'ils utilisent la Suite B pour protéger l'information classifiée aux niveaux SECRET et TRÈS SECRET.
Les produits utilisés pour protéger l'information classifiée à l'aide d'algorithmes Suite B doivent être approuvés par le CSTC au cas par cas. Les produits qui n'ont reçu qu'une validation FIPS 140-2 ou FIPS 140-3 ne sont ni adéquats ni approuvés par le CSTC pour protéger l'information classifiée.
Les algorithmes Suite B approuvés sont les suivants : Advanced Encryption Standard (AES), Secure Hash Algorithm (SHA), Elliptic Curve Digital Signature Algorithm (ECDSA) et les agréments de clé Elliptic Curve Diffie-Hellman (ECDH).
Le tableau 1 énumère les exigences minimales liées aux paramètres cryptographiques Suite B qui doivent être utilisés pour la protection de l'information classifiée aux niveaux SECRET et TRÈS SECRET.
Les exigences liées au niveau TRÈS SECRET doivent être respectées dans les communications entre des réseaux SECRET et TRÈS SECRET. Étant donné que les produits approuvés jusqu'au niveau de classification TRÈS SECRET inclusivement ne contiennent que des algorithmes répondant aux exigences de paramètres cryptographiques TRÈS SECRET, ces dernières peuvent être utilisées pour toutes les communications pour une plus grande interopérabilité.
Tableau 1 – Exigences liées aux paramètres cryptographiques Suite B pour les applications classifiées
| Algorithme ou protocole cryptographique | Norme | Exigences minimales pour l'information classifiée jusqu'au niveau SECRET | Exigences minimales pour l'information TRÈS SECRET | |
|---|---|---|---|---|
| Chiffrement | Advanced Encryption Standard (AES) | FIPS 197 | Clé de 128 bits | Clé de 256 bits |
| Hachage | Secure Hash Algorithm (SHA) | FIPS 180-3 | SHA-256 | SHA-384 |
Signature numérique |
Elliptic Curve Digital Signature Algorithm (ECDSA) | FIPS 186-3 ANSI X9.62 |
256 bits sur un corps dont la cardinalité est un nombre premier | 384 bits sur un corps dont la cardinalité est un nombre premier |
| Échange de clés | Elliptic Curve Diffie-Hellman (ECDH) | SP 800-56A ANSI X9.63 |
256 bits sur un corps dont la cardinalité est un nombre premier | 384 bits sur un corps dont la cardinalité est un nombre premier |
Les courbes elliptiques sont définies dans l'appendice D de la norme FIPS 186-3.
Le protocole d'agrément de clé ECDH de prédilection est l'Ephemeral Unified Model. Le second protocole d'agrément de clé ECDH approuvé est le protocole One-Pass Diffie-Hellman (Diffie-Hellman à une passe).
Les algorithmes cryptographiques Suite B peuvent être utilisés avec les protocoles Internet Sécurité de la couche transport (TLS pour Transport Layer Security), Secure/Multipurpose Internet Mail Extensions (S/MIME) et Secure Shell (SSH), et la Sécurité du protocole Internet (IPSec pour Internet Protocol Security) utilisée avec la version 1 ou 2 de l'échange de clé Internet (IKE pour Internet Key Exchange). Ces protocoles Internet doivent avoir des versions compatibles Suite B et doivent se conformer aux documents d'orientation donnés dans la section Références.
Références
Les normes et publications spéciales associées aux algorithmes Suite B sont disponibles dans les sites suivants (en anglais seulement) :
- Chiffrement : NIST Publications - Processing Standards Publication 197
- Hachage : NIST Publications - FIPS PUB 180-3
- Signature numérique : Publications- FIPS PUB 186-3
- Échange de clés : NIST Cryptographic Toolkit - NIST Special Publication 800-56A
Les directives liées aux versions des protocoles Internet sont données dans les sites suivants (en anglais seulement) :
- Suite B Cipher Suites for TLS, RFC 543
- TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois Counter Mode (GCM)
- Suite B in Secure/Multipurpose Internet Mail Extensions (S/MIME), RFC 5008
- AES Galois Counter Mode for the Secure Shell Transport Layer Protocol, RFC 5647
- Suite B Cryptography for IPsec, RFC 486
Il existe également des guides de mise en oeuvre pour aider au développement de produits Suite B (en anglais seulement) :
- Suite B Implementer's Guide to NIST SP 800-56A
- Suite B Implementer's Guide to FIPS 186-3
- Mathematical Routines for NIST Prime Elliptic Curves
- Suite B Certificate and Certificate Revocation List (CRL) Profile, RFC 5759
Aide et renseignements
Services à la clientèle en Sécurité des TI
Centre de la sécurité des télécommunications Canada
C.P. 9703, Terminus
Ottawa (Ontario) K1G 3Z4
Par courriel : itsclientservices@cse-cst.gc.ca
Téléphone : 613-991-7654
Toni Moffa
La chef adjointe de la Sécurité des TI