国际密码算法选用及标准解读
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
本文建议逐步迁移至RSA 3072和AES 128位TDEA,弃用3DES。NIST将于2024年1月1日收回《SP 800-67 3DES (TDEA)分组密码推荐方案》。CA/B论坛要求代码签名证书的最小密钥长度增强至3072位。微软SDL密码算法要求优先选用AES。建议参考NIST标准选用非对称密码算法。
🎯
关键要点
- 建议逐步迁移至RSA 3072和AES 128位TDEA,弃用3DES。
- NIST将于2024年1月1日收回《SP 800-67 3DES (TDEA)分组密码推荐方案》。
- CA/B论坛要求代码签名证书的最小密钥长度增强至3072位。
- 微软SDL密码算法要求优先选用AES。
- 建议参考NIST标准选用非对称密码算法。
- RSA可保留2048位,逐步迁移至RSA 3072。
- 3DES存在合规和安全风险,建议至少使用AES 128位进行数据保护。
- NIST SP 800-57提供密码算法分级标准和时间限制标准。
- NIST于2023年6月29日宣布将撤回TDEA算法标准。
- 3DES存在安全漏洞,建议及时迁移至AES。
- 微软SDL密码算法要求非对称密码算法参考NIST标准。
➡️
