accesskey_mod_content

Nova guia del CCN: Criptologia d'ocupació en l'ENS

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

11 maig 2015

logo ENS

En la present guia del Centre Criptològic Nacional s'actualitzen els algorismes criptogràfics acreditats per a l'ús únicament en l'Esquema Nacional de Seguretat, ENS, quan les seves característiques i requeriments es considerin necessaris.

El CCN-CERT ha fet pública l'actualització de la Guia CCN-STIC 807 Criptologia d'ocupació en l'Esquema Nacional de Seguretat un completíssim document en el qual es presenten els algorismes criptogràfics que han estat acreditats per a l'ús únicament en l'ENS, quan les seves característiques i requeriments es considerin necessaris.

La principal actualització de la guia és l'eliminació de les funcions resumeixen SHA-1i RIPMED-160 a partir de gener de 2017. Les funcions resumeixen són utilitzades en els processos de signatura electrònica, derivació de claus, integritat de documents, etc. La seva seguretat s'ha vist minvada amb l'aparició de nous algorismes per a la seva criptoanàlisi i l'increment de la capacitat computacional. El CCN, en concordança amb les polítiques aplicades per empreses internacionals com Google, Mozilla, Microsoft, etc. i altres països, ha determinat que l'algorisme sha-1 no es trobarà acreditat a partir de gener del 2017.

A més s'han actualitzat les longituds de clau permeses per als diferents nivells de seguretat dels algorismes de clau pública, augmentant-se la longitud en concordança amb els avanços computacionals.

La Guia, elaborada pel Centre Criptològic Nacional, recull els algorismes acreditats (xifrat simètric, protocols d'acord de clau, algorismes asimètrics i funcions resumeixen) i els productes certificats. Així mateix, realitza una àmplia exposició de les mesures de seguretat com els mecanismes d'identificació i autenticació, la protecció de la confidencialitat, autenticitat i de la integritat o el xifrat de la informació.

Altres mesures de seguretat recollides són la protecció de claus critográficas, la signatura electrònica o ho segells de temps.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
  • Identitat i Signatura electrònica