accesskey_mod_content

Nova guia del CCN: Criptologia d'ocupació en l'ENS

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

11 maig 2015

logo ENS

En la present guia del Centre Criptològic Nacional s'actualitzen els algoritmes criptogràfics acreditats per a l'ús únicament en l'Esquema Nacional de Seguretat, ENS, quan les seues característiques i requeriments es consideren necessaris.

El CCN-CERT ha fet pública l'actualització de la Guia CCN-STIC 807 Criptologia d'ocupació en l'Esquema Nacional de Seguretat un completíssim document en el qual es presenten els algoritmes criptogràfics que han sigut acreditats per a l'ús únicament en l'ENS, quan les seues característiques i requeriments es consideren necessaris.

La principal actualització de la guia és l'eliminació de les funcions resumixen SHA-1i RIPMED-160 a partir de gener de 2017. Les funcions resumixen són utilitzades en els processos de firma electrònica, derivació de claus, integritat de documents, etc. La seua seguretat s'ha vist minvada amb l'aparició de nous algoritmes per a la seua criptoanàlisi i l'increment de la capacitat computacional. El CCN, en concordança amb les polítiques aplicades per empreses internacionals com Google, Mozilla, Microsoft, etc. i altres països, ha determinat que l'algoritme sha-1 no es trobarà acreditat a partir de gener del 2017.

A més s'han actualitzat les longituds de clau permeses per als diferents nivells de seguretat dels algoritmes de clau pública, augmentant-se la longitud en concordança amb els avanços computacionals.

La Guia, elaborada pel Centre Criptològic Nacional, arreplega els algoritmes acreditats (xifrat simètric, protocols d'acord de clau, algoritmes asimètrics i funcions resumixen) i els productes certificats. Així mateix, realitza una àmplia exposició de les mesures de seguretat com els mecanismes d'identificació i autenticació, la protecció de la confidencialitat, autenticitat i de la integritat o el xifrat de la informació.

Altres mesures de seguretat arreplegades són la protecció de claus critográficas, la firma electrònica o ho segells de temps.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
  • Identitat i Firma electrònica