Федеральное ведомство по информационной безопасности Германии (BSI) установило конкретные сроки прекращения использования традиционных асимметричных криптографических алгоритмов в обновленной Технической директиве TR-02102. Согласно документу, с 2031 года эти методы не должны использоваться изолированно. Для систем с особо высокими требованиями к безопасности данное ограничение вступает в силу уже с конца 2030 года.
BSI делает ставку на гибридное шифрование
Вместо этого ведомство рекомендует комбинированное использование традиционных методов с постквантовой криптографией в гибридном исполнении.
Кроме того, BSI планирует прекратить использование обычных методов цифровой подписи в качестве единственного средства защиты к концу 2035 года.
«Устанавливая сроки прекращения использования классических криптографических алгоритмов, мы задаем новые стандарты. Переход на постквантовую криптографию является безальтернативным, а Техническая директива теперь определяет конкретную необходимость действий», — пояснила президент BSI Клаудия Платтнер.
TR-02102 во многих сферах по всему миру служит эталонным документом для технических стандартов. Соблюдение данной директивы BSI является обязательным для различных продуктов, особенно при обработке конфиденциальной информации.
Обновленные части Технической директивы
Новая Техническая директива включает следующие пункты:
BSI TR-02102-1: Криптографические методы и длина ключа
Данная директива представляет собой оценку безопасности выбранных криптографических методов и предлагает долгосрочное руководство по выбору подходящих процедур. Однако перечень не претендует на полноту. Поэтому не упомянутые методы не считаются автоматически небезопасными. Целевой аудиторией являются в первую очередь разработчики, планирующие внедрение новых криптографических инфраструктур.
BSI TR-02102-2: Transport Layer Security (TLS)
Вторая часть содержит рекомендации по внедрению TLS. Протокол обеспечивает безопасную передачу данных в сетях и защищает конфиденциальность, целостность и аутентичность передаваемой информации.
Директива описывает применение криптографических механизмов в протоколах IPsec (Internet Protocol Security) и IKE (Internet Key Exchange). Речь идет исключительно о второй версии протокола IKE (IKEv2). Для новых разработок в целом рекомендуется IKEv2, поскольку он имеет преимущества перед IKEv1 в плане сложности протокола и использования полосы пропускания при установлении ассоциации безопасности.
BSI TR-02102-4: Secure Shell (SSH)
Четвертая часть содержит рекомендации по реализации SSH. Она конкретизирует требования к версиям протоколов и криптографическим алгоритмам из первой части Технической директивы.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer
