Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Ny RFC om DES-kryptot » Kryptoblog

Ny RFC om DES-kryptot

January 11th, 2007 by Joachim Strömbergson Leave a reply »

(Japp, jag är tillbaka efter en låång julledighet, så nu skall det bli lite bättre fart på Kryptoblog.)

I slutet av förra året publicerade IETF ett antal nya RFC:er där några berör IT-säkerhet. En av dessa är RFC 4772 - Security Implications of Using the Data Encryption Standard (DES). Men vänta nu, tänker du säkert, varör publicera en RFC om ett krypto som NIST drog tillbaka 2005. RFC:n förklarar detta så här:
<tt>The Data Encryption Standard (DES) is susceptible to brute-force
attacks, which are well within the reach of a modestly financed
adversary.  As a result, DES has been deprecated, and replaced by the
Advanced Encryption Standard (AES).  Nonetheless, many applications
continue to rely on DES for security, and designers and implementers
continue to support it in new applications.  While this is not always
inappropriate, it frequently is.  This note discusses DES security
implications in detail, so that designers and implementers have all
the information they need to make judicious decisions regarding its
use.</tt>
Den här RFC:n definierar alltså inte en ny standard, utan kommer med information och råd om säkerhetsläget för DES, hur DES attackeras och vad man bör tänka på. RFC:n ger följande råd:
<tt>o  If possible, use 3DES rather than DES (and in any case, DO NOT
make DES the default algorithm!).

	

o Replace keys before exceeding 2^32 blocks per key (to avoid
various cryptanalytic attacks).

o If there is a user interface, make users aware of the fact that
the cryptography in use is not strong, and for your particular
application, make appropriate recommendations in this regard.</tt>



Om du arbetar med att utveckla, underhålla eller på annat sätt är ansvarig för system där DES ingår tycker jag att du skall ta en titt på RFC 4772.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.