- En la presente guía se actualizan los algoritmos criptográficos acreditados para el uso únicamente en el Esquema Nacional de Seguridad, ENS, cuando sus características y requerimientos se consideren necesarios.
- Se destaca la eliminación de las funciones resumen SHA-1 RIPMED-160 a partir de enero de 2017, así como la actualización de la longitud de clave para los algoritmos de clave pública.
El CCN-CERT ha hecho pública la actualización de la Guía CCN-STIC 807 Criptología de empleo en el Esquema Nacional de Seguridad un completísimo documento en el que se presentan los algoritmos criptográficos que han sido acreditados para el uso únicamente en el ENS, cuando sus características y requerimientos se consideren necesarios. Las principal actualización de la guía es la eliminación de las funciones resumen SHA-1y RIPMED-160 a partir de enero de 2017. Las funciones resumen son utilizadas en los procesos de firma electrónica, derivación de claves, integridad de documentos, etc. Su seguridad se ha visto mermada con la aparición de nuevos algoritmos para su criptoanálisis y el incremento de la capacidad computacional. El CCN, en concordancia con las políticas aplicadas por empresas internacionales como Google, Mozilla, Microsoft, etc. y otros países, ha determinado que el algoritmo sha-1 no se encontrará acreditado a partir de enero del 2017.
Además se han actualizado las longitudes de clave permitidas para los diferentes niveles de seguridad de los algoritmos de clave pública, aumentándose la longitud en concordancia con los avances computacionales.
La Guía, elaborada por el Centro Criptológico Nacional, recoge los algoritmos acreditados (cifrado simétrico, protocolos de acuerdo de clave, algoritmos asimétricos y funciones resumen) y los productos certificados. Asimismo, realiza una amplia exposición de las medidas de seguridad como los mecanismos de identificación y autenticación, la protección de la confidencialidad, autenticidad y de la integridad o el cifrado de la información.
Otras medidas de seguridad recogidas son la protección de claves critográficas, la firma electrónica o lo sellos de tiempo.
Centro Criptológico Nacional (4-05-2015)
Comunicado-NP012Guia-807
- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro