Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) waarschuwt organisaties in een nieuw rapport om verschillende oude encryptiealgoritmes en sleutellengtes niet meer te gebruiken en op sterkere algoritmes over te stappen.
Het rapport kijkt als eerste naar encryptiealgoritmes en sleutellengtes die vandaag de dag worden gebruikt en beoordeelt of ze nog steeds bruikbaar zijn. Zo wordt er geadviseerd of deze "legacy" protocollen meteen vervangen moeten worden, of dat ze nog steeds veilig zijn, maar dat er voor toekomstige systemen betere keuzes beschikbaar zijn. Als tweede geeft het rapport advies over het gebruik van bepaalde protocollen en sleutellengtes voor nieuwe of toekomstige systemen en wat hierbij de beste keuze is.
Zo wordt voor toekomstige systemen geadviseerd om geen gebruik meer te maken van de SHA-1, RIPEMD-160 en SHA-2 hashfuncties met sleutellengtes korter dan 224 bits. Het gebruik van MD5 wordt voor zowel bestaande als toekomstige systemen afgeraden. Hetzelfde geldt voor RC4 bij de "stream ciphers". In deze categorie zijn er slechts twee algoritmes voor toekomstige systemen bruikbaar, namelijk Rabbit en SNOW 3G.
Deze posting is gelocked. Reageren is niet meer mogelijk.