Beveiliging nieuws

Onze partners

Advancis

Centurion

Eizo

ASIS

ARAS

ASSA ABLOY

VAIBS

Masset Solutions

VideoGuard

VVNL

Nimo Dog Security

i-Pro

NIBHV

Secusoft

Brivo

Top Security

CSL

Optex

20face

SmartCell

Alarm Meldnet

2N

Uniview

Hanwha Vision Europe

Nenova

Oribi ID Solutions

Nimo Drone Security

Seris

HID

CDVI

Ajax Systems

Milestone

Paxton

Genetec

SMC Alarmcentrale

RoSecure

Service Centrale Nederland

Traka ASSA ABLOY

Dahua

Unii

Add Secure

Gold-IP

Hikvision

EAL

Eagle Eye Networks

Connect Security

Lobeco

Bydemes

Kiwa

Multiwacht

MPL

VBN

PG Security Systems

Alphatronics

Avigilon Alta

Seagate

Crown Security Services

Explicate

ADI

IDIS

CardAccess

DZ Technologies

SOBA

GFT

Sequrix

BHVcertificaat.online

Akuvox

De Beveiligingsjurist

NetworxConnect

Regio Control Veldt

HD Security

Trigion

JMB Groep

Dero Security Products

VEB

Securitas

G4S

OSEC

SmartSD

Bosch Security Systems

Paraat

Beveiligingsrichtlijnen voor veilige transportlaag encryptie

11 juli 2022
Redactie
10:21

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze ondersteunen bij de migratieplanning naar een kwantumveilige architectuur. Het NCSC adviseert hybride sleuteluitwisseling (key exchange) om mogelijke kwetsbaarheden in nieuwe postkwantum algoritmes en implementaties te mitigeren.

De publicatie volgt op de bekendmaking van de winnaars van de derde ronde van de competitie voor kwantumresistente public-key cryptografische algoritmes uitgeschreven door het National Institute of Stands and Technology (NIST).

NIST competitie
Met de komst van kwantumcomputers zijn de meest gebruikte asymmetrische cryptografische algoritmes (bijvoorbeeld RSA, ECC) niet meer veilig. De kans dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om huidige cryptografische standaarden te breken is klein, maar reëel. Daarom heeft NIST in 2016 een competitie uitgeschreven waar nieuwe cryptografische algoritmes ingediend konden worden. De uiteindelijke winnaars van ronde drie zullen gestandaardiseerd worden.

Kandidaat-algoritmes
NIST heeft vier kandidaat-algoritmes voor standaardisatie geïdentificeerd. De twee primaire algoritmes zijn CRYSTALS-KYBER (key-establishment) en CRYSTALS-Dilithium (digitale handtekeningen). Daarnaast zullen ook FALCON en SPHINCS+ voor digitale handtekeningen gestandaardiseerd worden. Dit proces is naar verwachting in 2024 voltooid. Ronde vier zal alternatieve kandidaten onderzoeken die daarna mogelijk ook gestandaardiseerd worden.

Voorbereiding geadviseerd
Het NCSC adviseert dat organisaties zich nu al voorbereiden op een kwantum veilige omgeving door een migratieplan op te stellen. Versleutelde data die nu verstuurd of opgeslagen wordt, kan onderschept worden om op een later moment met een kwantumcomputer te ontsleutelen. Een oplossing om nu al bescherming te krijgen tegen de dreigingen van kwantumcomputers is een hybride constructie. Hierin wordt klassieke cryptografie gecombineerd met kwantumresistente algoritmes.
Om organisaties te ondersteunen bij migratieplanning hebben het NCSC en de AIVD handvatten gepubliceerd.

Deel dit artikel via:

Vlog 2

Premium partners

Suricat

Seagate

Videoguard

MPL

Wordt een partner