Эксперты: Существующие протоколы шифрования устарели

image

Теги: протокол, шифрование, ключ шифрования

Исследователи считают, что протоколы небезопасны в использовании.

Эксперты Европейского агентства сетевой и информационной безопасности (European Union Agency for Network and Information Security, ENISA) считают, что существующие в настоящее время криптопротоколы устарели, и являются небезопасными в использовании. В связи с этим, ENISA выпустило новое исследование, где на 96 страницах изложены рекомендации шифровальщикам. Помимо множества деталей и советов, эксперты выделили два основных вопроса, которые должны задать себе создатели шифров:

1. Является ли используемая устаревшая система пригодной с точки зрения базовых блоков шифрования, протокола и размера ключа? Если ответ отрицательный, ENISA настоятельно рекомендует обновить ее «в срочном порядке».

2. Являются ли используемые базовые блоки, схема, протокол и размер ключа подходящими для развертывания новых систем?

Ко второму вопросу необходимо подходить с точки зрения таких характеристик, как безопасность и размеры симметричного ключа 128 бит и выше. Стоит отметить, что эксперты ENISA требовательно относятся к тому, что «подходит для развертывания систем в будущем». Считается, что система может оставаться безопасной в течение 10-50 лет.

В исследовании, опубликованном агентством, отмечено, что, если схемы и базовые блоки в наше время хорошо изучены, то протоколы – нет. Более того, наиболее часто используемые протоколы на самом деле являются небезопасными с точки зрения современных стандартов шифрования», - говорится в документе. 

Что касается блочных шифров, то ENISA предлагает использовать только AES и Camilla, поскольку 3DES, Kasumi и Blowfish подходят только для устаревших систем, а DES – это «дохлый номер». 


или введите имя

CAPTCHA
Святой Базилио
31-10-2013 12:32:50
Ну понятно уже давно было, что как минимум MD5 и RC4 пора отправить на свалку истории.
0 |
Rhbgnjuhfa
31-10-2013 16:57:41
ENISA предлагает использовать только AES и Camilla, поскольку 3DES, Kasumi и Blowfish подходят только для устаревших систем А Twofish тоже "дохлый номер"?
0 |
31-10-2013 17:58:34
А про обязательные бэкдоры там написано?
0 |
vonah
01-11-2013 14:55:12
еще бы процессоры для генерации хэшей русской сборки )))
0 |