Эксперты: Существующие протоколы шифрования устарели

image

Теги: протокол, шифрование, ключ шифрования

Исследователи считают, что протоколы небезопасны в использовании.

Эксперты Европейского агентства сетевой и информационной безопасности (European Union Agency for Network and Information Security, ENISA) считают, что существующие в настоящее время криптопротоколы устарели, и являются небезопасными в использовании. В связи с этим, ENISA выпустило новое исследование, где на 96 страницах изложены рекомендации шифровальщикам. Помимо множества деталей и советов, эксперты выделили два основных вопроса, которые должны задать себе создатели шифров:

1. Является ли используемая устаревшая система пригодной с точки зрения базовых блоков шифрования, протокола и размера ключа? Если ответ отрицательный, ENISA настоятельно рекомендует обновить ее «в срочном порядке».

2. Являются ли используемые базовые блоки, схема, протокол и размер ключа подходящими для развертывания новых систем?

Ко второму вопросу необходимо подходить с точки зрения таких характеристик, как безопасность и размеры симметричного ключа 128 бит и выше. Стоит отметить, что эксперты ENISA требовательно относятся к тому, что «подходит для развертывания систем в будущем». Считается, что система может оставаться безопасной в течение 10-50 лет.

В исследовании, опубликованном агентством, отмечено, что, если схемы и базовые блоки в наше время хорошо изучены, то протоколы – нет. Более того, наиболее часто используемые протоколы на самом деле являются небезопасными с точки зрения современных стандартов шифрования», - говорится в документе. 

Что касается блочных шифров, то ENISA предлагает использовать только AES и Camilla, поскольку 3DES, Kasumi и Blowfish подходят только для устаревших систем, а DES – это «дохлый номер». 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus