Beveiligingnieuws Logo

Onze partners

2N

i-Pro

Synguard

Trigion

MOBOTIX

SOBA

Brivo

IDIS

WBN Security

Akuvox

CSL

Bosch Security Systems

Paraat

Top Security

Network Optix

VAIBS

Paxton

Connect Security

VBN

Seris

Add Secure

SMC Alarmcentrale

CDVI

Crown Security Services

Genetec

Seagate

Alarm Meldnet

Multiwacht Security

Paralax

Kidde Commercial

Lobeco

Advancis

SmartSD

ADI

Alphatronics

MPL

Masset

Aritech

Supraenet

VVNL

SmartCell

LUGN

Eizo

Unii

Centurion

Van Dusseldorp Training

Traka ASSA ABLOY

Securitas

VGN Group

Regio Control Veldt

OpenEye

Teletek

Uniview

ASSA ABLOY

Eagle Eye Networks

Sequrix

Distri Company

VisionPlatform.ai

Nenova

Hanwha Vision Europe

Service Centrale Nederland

ARAS

Bydemes

HID

ASIS

HD Security

NIBHV

Milestone

Optex

Secusoft

OSEC

VEB

Ajax Systems

VIGI

G4S

Beveiligingsrichtlijnen voor veilige transportlaag encryptie

11 juli 2022
Redactie
10:21

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze ondersteunen bij de migratieplanning naar een kwantumveilige architectuur. Het NCSC adviseert hybride sleuteluitwisseling (key exchange) om mogelijke kwetsbaarheden in nieuwe postkwantum algoritmes en implementaties te mitigeren.

De publicatie volgt op de bekendmaking van de winnaars van de derde ronde van de competitie voor kwantumresistente public-key cryptografische algoritmes uitgeschreven door het National Institute of Stands and Technology (NIST).

NIST competitie
Met de komst van kwantumcomputers zijn de meest gebruikte asymmetrische cryptografische algoritmes (bijvoorbeeld RSA, ECC) niet meer veilig. De kans dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om huidige cryptografische standaarden te breken is klein, maar reëel. Daarom heeft NIST in 2016 een competitie uitgeschreven waar nieuwe cryptografische algoritmes ingediend konden worden. De uiteindelijke winnaars van ronde drie zullen gestandaardiseerd worden.

Kandidaat-algoritmes
NIST heeft vier kandidaat-algoritmes voor standaardisatie geïdentificeerd. De twee primaire algoritmes zijn CRYSTALS-KYBER (key-establishment) en CRYSTALS-Dilithium (digitale handtekeningen). Daarnaast zullen ook FALCON en SPHINCS+ voor digitale handtekeningen gestandaardiseerd worden. Dit proces is naar verwachting in 2024 voltooid. Ronde vier zal alternatieve kandidaten onderzoeken die daarna mogelijk ook gestandaardiseerd worden.

Voorbereiding geadviseerd
Het NCSC adviseert dat organisaties zich nu al voorbereiden op een kwantum veilige omgeving door een migratieplan op te stellen. Versleutelde data die nu verstuurd of opgeslagen wordt, kan onderschept worden om op een later moment met een kwantumcomputer te ontsleutelen. Een oplossing om nu al bescherming te krijgen tegen de dreigingen van kwantumcomputers is een hybride constructie. Hierin wordt klassieke cryptografie gecombineerd met kwantumresistente algoritmes.
Om organisaties te ondersteunen bij migratieplanning hebben het NCSC en de AIVD handvatten gepubliceerd.

Deel dit artikel via:

Vlog

Premium partners

Artitech Kidde Commercial

Distri Company

Seagate

SequriX

Boon Edam

Suricat

VIGI

Wordt een partner