Une nouvelle ligne riche de BSI se trouve à la recherche d’un service de livraison classique à partir de 2031 jusqu’à présent dans la combinaison avec la cryptographie post-quantique créée.
Le Bundesamt für Sicherheit in der Informationstechnik (BSI) a dans sa seiner aktualisierten Technischen Richtlinie TR-02102 konkrete Fristen für das Ende der herkömmlichen asymetrischen Verschlüsselungsverfahren gesetzt. Demnach sollen this Methoden ab dem Jahr 2031 nicht more isoliert verwendet werden. Pour le système avec des exigences de sécurité élevées, ces garanties seront disponibles à partir de fin 2030.
BSI setzt auf hybride Verschlüsselung
Stattdessen empfiehlt die Behörde den combinierten Einsatz traditioneller Verfahren mit Post-Quanten-Kryptographie in hybrider Ausführung.
Zudem hat das BSI den Ausstieg für convenventionelle Signaturverfahren aus der alleinigen Verwendung bis Ende 2035 geplant.
« Avec l’apprentissage des services classiques de transfert de données mis en place avec de nouveaux services de masse. L’étude des services de cryptographie post-quantité est alternative, la ligne de richesse technique n’a pas de base de traitement pour les clients », déclare Claudia, présidente du BSI. Plattner.
Le TR-02102 est disponible dans le monde entier et dans le document de référence sur les normes techniques. Dans les produits verschiedenen, insbesondere bei der Verarbeitung von Informationen unter Verschluss, est l’Einhaltung dieser BSI-Richtlinie verpflichtend.
Les services actualisés de la TR-Richtlinie
La nouvelle ligne TR-Richtlinie comprend des points suivants :
BSI TR-02102-1 : Applications et méthodes cryptographiques
Cette ligne riche présente une méthode de sécurité ausgewählter cryptographischer et une orientation langfristige bei der Auswahl geeigneter Verfahren. Die Auflistung erhebt jedoch keinen Anspruch auf Vollständigkeit. Deshalb gelten nicht aufgeführte Verfahren nicht automatisch als unsicher. Le Zielgruppe est avant tout un entrepreneur, la mise en œuvre de nouveaux plans d’infrastructures cryptographiques.
BSI TR-02102-2 : Sécurité de la couche de transport (TLS)
Le deuxième groupe propose des procédures de mise en œuvre pour la mise en œuvre de TLS. Le protocole garantit la sécurité des données dans les opérations de réseau et la sécurité de la sécurité, l’intégrité et l’authentification des informations fournies.
BSI TR-02102-3 : IPsec et IKEv2
La riche ligne décrit les mécanismes cryptographiques uniques dans le protocole IPsec (Internet Protocol Security) et IKE (Internet Key Exchange). Il s’agit probablement de la version 2 des protocoles IKE (IKEv2). Pour les nouveaux projets d’installation IKEv2, l’IKEv1 est créé par un complexe de protocoles et un connecteur de bande pour l’agence de sécurité d’une association de sécurité.
BSI TR-02102-4 : Shell sécurisé (SSH)
Der vierte Teil enthält Empfehlungen für SSH-Implementierungen. Il est conçu pour les versions de protocoles et les algorithmes cryptographiques au premier stade de la ligne de ressources techniques.
