image

ENISA waarschuwt voor oude encryptiealgoritmes

donderdag 31 oktober 2013, 10:45 door Redactie, 3 reacties

Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) waarschuwt organisaties in een nieuw rapport om verschillende oude encryptiealgoritmes en sleutellengtes niet meer te gebruiken en op sterkere algoritmes over te stappen.

Het rapport kijkt als eerste naar encryptiealgoritmes en sleutellengtes die vandaag de dag worden gebruikt en beoordeelt of ze nog steeds bruikbaar zijn. Zo wordt er geadviseerd of deze "legacy" protocollen meteen vervangen moeten worden, of dat ze nog steeds veilig zijn, maar dat er voor toekomstige systemen betere keuzes beschikbaar zijn. Als tweede geeft het rapport advies over het gebruik van bepaalde protocollen en sleutellengtes voor nieuwe of toekomstige systemen en wat hierbij de beste keuze is.

Zo wordt voor toekomstige systemen geadviseerd om geen gebruik meer te maken van de SHA-1, RIPEMD-160 en SHA-2 hashfuncties met sleutellengtes korter dan 224 bits. Het gebruik van MD5 wordt voor zowel bestaande als toekomstige systemen afgeraden. Hetzelfde geldt voor RC4 bij de "stream ciphers". In deze categorie zijn er slechts twee algoritmes voor toekomstige systemen bruikbaar, namelijk Rabbit en SNOW 3G.

Image

Reacties (3)
31-10-2013, 11:06 door johanw
Vreemd dat 3DES (3key) in de toekomst afgeraden wordt. Toegegeven, het design heeft een Oostblok-achtig gebrek aan estethiek, maar het is zeer uitgebreid onderzocht en nog niemand heeft er een gat in kunnen schieten. En de sleutellengte is ook voldoende groopt (de reden waarom gewoon DES afgeraden wordt, brute-forcen daarvan is tegenwoordig betaalbaar voor een beetje serieuze aanvaller).
31-10-2013, 11:49 door Anoniem
Op wuala.com/FreemoveQuantumExchange/Aspects/Randomness/Theory is achtergrond informatie te vinden over verschillende methoden om rekenkundige encryptie te analyseren. De theoretische en praktische uitkomsten zullen ook de meeste security professionals verrassen. Naast het operationeel zijn van Quantum Computers is het bestaan van deze analyse methoden een andere reden om meer te investeren in informatie-theoretische analyse en encryptie methoden.
31-10-2013, 12:00 door Anoniem
Door johanw: Vreemd dat 3DES (3key) in de toekomst afgeraden wordt. Toegegeven, het design heeft een Oostblok-achtig gebrek aan estethiek, maar het is zeer uitgebreid onderzocht en nog niemand heeft er een gat in kunnen schieten. En de sleutellengte is ook voldoende groopt (de reden waarom gewoon DES afgeraden wordt, brute-forcen daarvan is tegenwoordig betaalbaar voor een beetje serieuze aanvaller).
Je kan iets van... 14 bits van de sleutel terugvinden in DES, waarmee je nog 42 bits effectief overhoudt. Simplistisch bekeken betekent dat voor drie-sleutel-DES een effectieve sleutellengte van 126 bits. Niet echt om over naar huis te schrijven. En er zijn betere alternativen beschikbaar. Reden genoeg om deze contraptie onderhand maar eens achter ons te laten, voor nieuwe crypto-gebruikende projecten die zoals ze zelf aangeven 10..50 jaar geacht worden mee te gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.