<<< Új AES támadások (2011)Diginotar támadás >>>

Új EU-s ajánlás a biztonságos kriptográfiai algoritmusokra2011-08-23
Az Európai Távközlési Szabványosítási Intézet (ETSI) tartja karban az "ALGO paper" nevű dokumentumot, amely az elektronikus aláíráshoz használható biztonságos kriptográfiai algoritmuskészletekre vonatkozó ajánlásokat tartalmazza. Számos ország - köztük Magyarország is, de egyes EU-n kívüli országok, így pl. Brazília is - az ETSI ALGO papert használja mértékadó követelményrendszerként.

A közelmúltban megjelent az ALGO paper (ETSI TS 102 176-1) új változata. A következő főbb változások történtek a korábbi, 2007-es változathoz képest:

  1. Az 1024 bites RSA már nem szerepel az engedélyezett algoritmusok között. Jelenleg nincsen olyan publikus információ, amely szerint az 1024 bites RSA ne lenne biztonságos. A legnagyobb RSA kulcsméret, amit eddig feltörtek még mindig csak a 768 bit. Biztos, ami biztos alapon, illetve az amerikai előírások követése végett történt a kivezetése.

    Az RSA-t 2048 bits kulccsal célszerű használni.

  2. Az SHA-1 sem szerepel az engedélyezett hash függvények között. Az SHA-1 ellen léteznek ismert támadások. Az SHA-1 még rövid távon még biztonságosnak mondható, de a kivezetése időszerű volt.

Várhatóan a hazai előírások is követik majd az ETSI ALGO papert.

 

A corresponding entry is available in English.

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.