Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
NSA rekommenderar krypton » Kryptoblog

NSA rekommenderar krypton

December 13th, 2005 by Joachim Strömbergson Leave a reply »

NSA har kommit med rekommendationer till myndigheterna i USA om lämpliga kryptoalgoritmer att använda. Syftet med dokumentet är enligt NSA att få myndigheterna att använda mer moderna algoritmer. Sviten av algoritmer som NSA rekommenderar kallas suite B. Algoritmerna NSA rekommenderar är:

Encryption: Advanced Encryption Standard (AES) - FIPS 197

(with keys sizes of 128 and 256 bits) <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf</a>

Digital Signature: Elliptic Curve Digital Signature Algorithm - FIPS 186-2

(using the curves with 256 and 384-bit prime moduli) <a href="http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf">http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf</a>

Key Exchange: Elliptic Curve Diffie-Hellman or Elliptic Curve MQV

Draft NIST Special Publication 800-56 (using the curves with 256 and 384-bit prime moduli) <a href="http://csrc.nist.gov/CryptoToolkit/kms/keyschemes-Jan03.pdf">http://csrc.nist.gov/CryptoToolkit/kms/keyschemes-Jan03.pdf</a>

Hashing: Secure Hash Algorithm - FIPS 180-2

(using SHA-256 and SHA-384) <a href="http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf">http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf</a>

Ett par saker jag tycker är intressant att NSA går ut och rekommenderar Elliptic Curve-algoritmer. Huruvida dom anser dom bättre än andra algoritmer är svårt att säga, men enligt en artikel om NSAs rekommendationer i Suite B har NSA köpt upp patent för ECC.

Vidare att NSA rekommenderar SHA-384 när konsensus bland kryptologer verkar vara att SHA-384 är ointressant då den kräver väsentligen lika mycket resurser som SHA-512, men ger sämre säkerhet.

Eftersom det är NSA det handlar om skulle kunna vara paranoid och tänka att skälet till att NSA rekommenderar algoritmerna i Suite B är för att dom på rimlig tid kan knäcka dom, men så är det naturligtvis inte… Eller? 😉

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.