Nieuws
image

NIST wil Data Encryption Standard (DES) uitfaseren

dinsdag 27 juli 2004, 10:59 door Redactie, 3 reacties

Het "National Institute of Standards and Technology" (NIST) heeft opgeroepen tot het vervangen van de 56-bit Data Encryption Standard (DES). Door vorderingen in de verwerkingskracht van computers zou DES niet meer in staat zijn om overheidsgegevens te beschermen. DES heeft de afgelopen 25 jaar als Federal Information Processing Standard (FIPS) 46-3 gediend, tien jaar langer dan verwacht werd. Door parallel computing zou een aanvaller via een brute force aanval alle 56-bit key combinaties kunnen vinden, met alle gevolgen vandien. Geavanceerdere standaarden, zoals Advanced Encryption Standard (AES), bieden door hun langere sleutels een betere beveiliging. DES mag dan nog als onderdeel van Triple DES gebruikt worden. Ook deze standaard zou over een aantal jaren vervangen moeten worden. Het NIST raadt voor nieuwe systemen dan ook het gebruik van AES aan. (GCN)

Reacties (3)
27-07-2004, 11:10 door Anoniem
groot gelijk :)
veel te makkelijk te achterhalen
27-07-2004, 11:11 door Anoniem
Nog net on-topic:
http://developers.slashdot.org/article.pl?sid=04/05/12/1529221&tid=172
27-07-2004, 12:24 door Anoniem
Het probleem zijn vooral de hardwarematige cryptomodules
zoals die in gebruik zijn. Deze kun je niet 1 voor 1
uitfaseren... je zult dat big-bang moeten doen, met alle
problemen van dien.

Software hercompileren met AES ipv DES is daarentegen geen
enkel probleem. Dat wil zeggen, als je niet de fout maakt om
het algoritme op een dermate ranzige manier te implementeren
dat het supremely hackable wordt (Winzip :-).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure