興味深い

国防省はネットワークの暗号化に「Suite A/TYPE-1」という非公開のアルゴリズムを採用している。これに接続可能な機器も特別仕様で高額なものだった。無線LANの整備では市販機器の活用によるコストダウンも目的となった。だが市販品はセキュリティに不安があるというのがIT担当者の意識だった。
そこで国防省傘下の米国家安全保障局（NSA）が、新たに公開鍵方式の「Suite B」を開発し、2005年2月にリリースした。国防省は、Suite A/TYPE-1と無線LANにSuite Bを採用する2層式の暗号化環境を構築することとした。Suite Bは、AES 256ビットのアルゴリズムを含むスイートで、鍵サイズがコンパクトなのが特徴。特にモバイル機器では処理負荷が小さく、性能やバッテリ消費への影響が少ない一方で、高いセキュリティレベルを維持できるメリットがあるという。

無線LAN暗号のセキュリティレベルと生産性をめぐる取り組み、米国防省のケース - ITmedia エンタープライズ

「例えば、iPhone 3GでもAES 256ビットに対応している。だがロック解除のパスコードが4けたの数字なので、実質的な暗号強度は18ビット相当しかない。暗号化はシステム全体で考えるべきで、脆弱な部分があれば、そこがベースになってしまう」（グリーン氏）
Arubaを含む複数のベンダーがSuite Bを市販製品に組み込んだことで、国防省の無線LAN整備に弾みが付く。国防省ではまず、航空機の格納庫周辺に無線LANを構築し、整備士がメンテナンスマニュアルのデータをワイヤレス経由でモバイルデバイスのアプリから参照できるようにした。これによって、整備士は紙文書の重たいメンテナンスマニュアルを持ち歩かずに済むようになったという。

無線LAN暗号のセキュリティレベルと生産性をめぐる取り組み、米国防省のケース - ITmedia エンタープライズ