Beveiliging nieuws

Onze partners

Hanwha Vision Europe

Multiwacht

Genetec

Milestone

2N

Advancis

IDIS

i-Pro

VAIBS

Top Security

SmartSD

VideoGuard

EAL

CSL

VBN

Paxton

CardAccess

VEB

SMC Alarmcentrale

OSEC

Lobeco

Secusoft

Kiwa

ASSA ABLOY

Sequrix

DZ Technologies

Nenova

Nimo Dog Security

20face

PG Security Systems

Seagate

Masset Solutions

VVNL

Add Secure

De Beveiligingsjurist

Alarm Meldnet

G4S

Avigilon Alta

Unii

Hikvision

Trigion

NIBHV

ADI

Oribi ID Solutions

Eizo

Crown Security Services

Securitas

Akuvox

Regio Control Veldt

Optex

Seris

Eagle Eye Networks

Paraat

SmartCell

Gold-IP

CDVI

Service Centrale Nederland

Centurion

ARAS

Alphatronics

Uniview

HID

BHVcertificaat.online

RoSecure

Brivo

Explicate

Bosch Security Systems

Nimo Drone Security

JMB Groep

NetworxConnect

ASIS

Bydemes

SOBA

Dero Security Products

Connect Security

HD Security

Traka ASSA ABLOY

GFT

Ajax Systems

Beveiligingsrichtlijnen voor veilige transportlaag encryptie

11 juli 2022
Redactie
10:21

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze ondersteunen bij de migratieplanning naar een kwantumveilige architectuur. Het NCSC adviseert hybride sleuteluitwisseling (key exchange) om mogelijke kwetsbaarheden in nieuwe postkwantum algoritmes en implementaties te mitigeren.

De publicatie volgt op de bekendmaking van de winnaars van de derde ronde van de competitie voor kwantumresistente public-key cryptografische algoritmes uitgeschreven door het National Institute of Stands and Technology (NIST).

NIST competitie
Met de komst van kwantumcomputers zijn de meest gebruikte asymmetrische cryptografische algoritmes (bijvoorbeeld RSA, ECC) niet meer veilig. De kans dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om huidige cryptografische standaarden te breken is klein, maar reëel. Daarom heeft NIST in 2016 een competitie uitgeschreven waar nieuwe cryptografische algoritmes ingediend konden worden. De uiteindelijke winnaars van ronde drie zullen gestandaardiseerd worden.

Kandidaat-algoritmes
NIST heeft vier kandidaat-algoritmes voor standaardisatie geïdentificeerd. De twee primaire algoritmes zijn CRYSTALS-KYBER (key-establishment) en CRYSTALS-Dilithium (digitale handtekeningen). Daarnaast zullen ook FALCON en SPHINCS+ voor digitale handtekeningen gestandaardiseerd worden. Dit proces is naar verwachting in 2024 voltooid. Ronde vier zal alternatieve kandidaten onderzoeken die daarna mogelijk ook gestandaardiseerd worden.

Voorbereiding geadviseerd
Het NCSC adviseert dat organisaties zich nu al voorbereiden op een kwantum veilige omgeving door een migratieplan op te stellen. Versleutelde data die nu verstuurd of opgeslagen wordt, kan onderschept worden om op een later moment met een kwantumcomputer te ontsleutelen. Een oplossing om nu al bescherming te krijgen tegen de dreigingen van kwantumcomputers is een hybride constructie. Hierin wordt klassieke cryptografie gecombineerd met kwantumresistente algoritmes.
Om organisaties te ondersteunen bij migratieplanning hebben het NCSC en de AIVD handvatten gepubliceerd.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner