Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) aktualizoval minimální požadavky na kryptografické algoritmy. Jde o verzi 4.0 platnou od pátého února 2025.
“Aktualizovaná verze dokumentu zahrnuje několik důležitých úprav. Jednou z nich je vyřazení dosluhujících kryptografických algoritmů, které již nesplňují bezpečnostní požadavky. Dále byly aktualizovány algoritmy na základě finálního znění postkvantových kryptografických standardů, které vydal americký NIST v srpnu 2024 – přibyly přesné názvy či parametry. Další úpravou je přidání dvou módů pro ochranu integrity (KMAC a GMAC) a zároveň byly upraveny parametry u algoritmů pro ukládání hesel,” shrnul Jakub Onderka, bezpečnostní analytik NÚKIBu.
Kamil Zmeškal doplnil, že u hashovacích funkcí pro ukládání hesel byl u Argon2 přidán paralelismus 4 a přitvrzeno bylo u scryptu a PBKDF2.
Aktuální verze dokumentu o minimálních požadavcích na kryptografické algoritmy je k dispozici zde. Příloha je pak tady.
ČLÁNKY DO MAILU