Вышел проект новой редакция стандарта NIST по переходу на более безопасные алгоритмы:
1. Отказ от режимов ECB и DSA.
2.Отказ от sha-1 и 224 битных хэш функций.
3. Обсуждение перехода на использование квантово устойчивых алгоритмов для цифровых подписей и обмена ключей.
Такие изменения давно напрашиваются, не исключено, что в финальной версии будут более жесткие рекомендации.
https://csrc.nist.gov/pubs/sp/800/131/a/r3/ipd
1. Отказ от режимов ECB и DSA.
2.Отказ от sha-1 и 224 битных хэш функций.
3. Обсуждение перехода на использование квантово устойчивых алгоритмов для цифровых подписей и обмена ключей.
Такие изменения давно напрашиваются, не исключено, что в финальной версии будут более жесткие рекомендации.
https://csrc.nist.gov/pubs/sp/800/131/a/r3/ipd
CSRC | NIST
NIST Special Publication (SP) 800-131A Rev. 3 (Draft), Transitioning the Use of Cryptographic Algorithms and Key Lengths
NIST provides cryptographic key management guidance for defining and implementing appropriate key-management procedures, using algorithms that adequately protect sensitive information, and planning for possible changes in the use of cryptography because of…
NIST обновила несколько материалов к NIST CSF.
https://www.nist.gov/cyberframework/quick-start-guides
https://www.nist.gov/cyberframework/quick-start-guides
Гартнер опубликовал свое видение 10 стратегических технологий. 2 из них можно отнести к ИБ: защита от дезинформации и постквантовая криптография.
Forwarded from Пост Лукацкого
Тут подогнали презентации с SOCtech. Если вы там не были, то есть на что посмотреть. Я вот сижу, смотрю...
PS. Заодно и презентации с Positive Security Day подогнали; вдогонку к видео.
PS. Заодно и презентации с Positive Security Day подогнали; вдогонку к видео.