Užitečné informace


Informace

Činnost NBÚ v oblasti kryptografické ochrany

NBÚ v oblasti kryptografické ochrany mimo jiné provádí:

  • zajišťování a koordinování kryptologického výzkumu a vývoje, řízení kryptografické ochrany utajovaných skutečností (vyhláška č. 432/2011 Sb., o zajištění kryptografické ochrany utajovaných informací),
  • certifikace kryptografických prostředků a kryptografických pracovišť (vyhláška č. 525/2005 Sb., o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací).
  • Uvedené činnosti jsou v kompetenci odboru informačních technologií NBÚ.

Prohlášení NBÚ k využívání hashovacích funkcí

Hashovací funkce jsou funkce, kde libovolnému vstupu je přiřazen výstup pevné délky. Funkce má mít vlastnost jednosměrnosti a bezkoliznosti.

Vzhledem k tomu, že dochází k prudkému vývoji v oblasti kryptoanalýzy hashovacích funkcí (nalezení kolizí u některých hashovacích funkcí) a tyto funkce se používají v řadě bezpečnostních aplikací (např. elektronický podpis, atd.) a také v mnoha kryptografických prostředcích vydává NBÚ následující prohlášení:

  1. Doporučuje se nadále nepoužívat hashovací funkce s výstupem menším než 160 bitů (např. hashovací funkce MD4, MD5, RIPEMD, HAVAL-128 atd.).
  2. Doporučuje se neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512).
  3. Doporučuje se prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.

Vyhledávání

Hlavní menu

webarchiv