- En la presente guía se actualizan los algoritmos criptográficos acreditados para el uso únicamente en el Esquema Nacional de Seguridad, ENS, cuando sus características y requerimientos se consideren necesarios.
- Se destaca la eliminación de las funciones resumen SHA-1 RIPMED-160 a partir de enero de 2017, así como la actualización de la longitud de clave para los algoritmos de clave pública.
El CCN-CERT ha hecho pública la actualización de la Guía CCN-STIC 807 Criptología de empleo en el Esquema Nacional de Seguridad un completísimo documento en el que se presentan los algoritmos criptográficos que han sido acreditados para el uso únicamente en el ENS, cuando sus características y requerimientos se consideren necesarios. Las principal actualización de la guía es la eliminación de las funciones resumen SHA-1y RIPMED-160 a partir de enero de 2017. Las funciones resumen son utilizadas en los procesos de firma electrónica, derivación de claves, integridad de documentos, etc. Su seguridad se ha visto mermada con la aparición de nuevos algoritmos para su criptoanálisis y el incremento de la capacidad computacional. El CCN, en concordancia con las políticas aplicadas por empresas internacionales como Google, Mozilla, Microsoft, etc. y otros países, ha determinado que el algoritmo sha-1 no se encontrará acreditado a partir de enero del 2017.
Además se han actualizado las longitudes de clave permitidas para los diferentes niveles de seguridad de los algoritmos de clave pública, aumentándose la longitud en concordancia con los avances computacionales.
La Guía, elaborada por el Centro Criptológico Nacional, recoge los algoritmos acreditados (cifrado simétrico, protocolos de acuerdo de clave, algoritmos asimétricos y funciones resumen) y los productos certificados. Asimismo, realiza una amplia exposición de las medidas de seguridad como los mecanismos de identificación y autenticación, la protección de la confidencialidad, autenticidad y de la integridad o el cifrado de la información.
Otras medidas de seguridad recogidas son la protección de claves critográficas, la firma electrónica o lo sellos de tiempo.
Centro Criptológico Nacional (4-05-2015)
Comunicado-NP012Guia-807
- CCN-CERT
- Gestión de incidentes
- Formación
- Guías
- Informes
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- X Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- Vídeo resumen X Jornadas
- Vídeo resumen XI Jornadas
- Vídeos
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Capacidades del CCN 2018-2019
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Vídeo presentación
- Aproximación española a la ciberseguridad. CCN
- Vídeo detección e intercambio
- Vídeo décimo aniversario
- Vídeo compartir amenazas
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Empresas
- Registro
