accesskey_mod_content

Nova guía do CCN: Criptología de emprego no ENS

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

11 maio 2015

Na presente guía do Centro Criptolóxico Nacional actualízanse os algoritmos criptográficos acreditados para o uso unicamente no Esquema Nacional de Seguridade, ENS, cando as súas características e requirimentos considérense necesarios.

O CCN-CERT fixo pública a actualización de Guíaa CCN-STIC 807 Criptología de emprego no Esquema Nacional de Seguridade un completísimo documento no que se presentan os algoritmos criptográficos que foron acreditados para o uso unicamente no ENS, cando as súas características e requirimentos considérense necesarios.

A principal actualización da guía é a eliminación das funcións resumen XA-1e RIPMED-160 a partir de xaneiro de 2017. As funcións resumen son utilizadas nos procesos de firma electrónica, derivación de claves, integridade de documentos, etc. A súa seguridade viuse mermada coa aparición de novos algoritmos para o seu criptoanálisis e o incremento da capacidade computacional. O CCN, en concordancia coas políticas aplicadas por empresas internacionais como Google, Mozilla, Microsoft, etc. e outros países, determinou que o algoritmo xa-1 non se atopará acreditado a partir de xaneiro do 2017.

Ademais actualizáronse as lonxitudes de clave permitidas para os diferentes niveis de seguridade dos algoritmos de clave pública, aumentándose a lonxitude en concordancia cos avances computacionales.

A Guía, elaborada polo Centro Criptolóxico Nacional, recolle os algoritmos acreditados (cifrado simétrico, protocolos de acordo de clave, algoritmos asimétricos e funcións resumen) e os produtos certificados. Así mesmo, realiza unha ampla exposición das medidas de seguridade como os mecanismos de identificación e autenticación, a protección da confidencialidade, autenticidade e da integridade ou o cifrado da información.

Outras medidas de seguridade recollidas son a protección de claves critográficas, a firma electrónica ou o selos de tempo.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Identidade e Firma electrónica