ACSC: kriptográfiára vonatkozó irányelvek
Az Ausztrál Kiberbiztonsági Központ (ACSC) kiadta az Információbiztonsági Kézikönyv (ISM) kriptográfiára vonatkozó irányelveit.
A kriptográfia elsődleges célja a bizalmasság, integritás, hitelesítés és a tagadhatatlanság biztosítása az adatok számára. Ezáltal az adatok csak az arra jogosultak számára válnak olvashatóvá, védve vannak a véletlen vagy szándékos módosítástól, biztosítva van a kommunikáló felek személyazonossága, és bizonyítható, hogy egy adott műveletet ki hajtott végre.
A hatékony kulcskezelési folyamatok és eljárások elengedhetetlenek a kriptográfiai rendszerek biztonságos működéséhez. Ezeknek ki kell terjedniük a kulcsok generálására, regisztrációjára, terjesztésére, telepítésére, használatára, védelmére, tárolására, hozzáférésére, helyreállítására és megsemmisítésére.
Az adatok nyugalmi állapotban történő titkosítása további védelmet nyújt az illetéktelen hozzáférés ellen. Ebben a kontextusban a teljes lemezes titkosítás előnyösebb a fájlalapú titkosításnál, mivel utóbbi esetében fennáll annak a lehetősége, hogy titkosítatlan másolatok maradnak az operációs rendszer által használt ideiglenes helyeken.
Az ISM hangsúlyozza, hogy a titkosítás alkalmazása önmagában nem garantálja a biztonságot. Fontos a megfelelő kulcskezelés, a biztonságos algoritmusok és protokollok használata, valamint a rendszeres frissítések és ellenőrzések végrehajtása a teljes védelem érdekében.
Az ISM részletes útmutatást nyújt a kriptográfia helyes alkalmazásáról, biztosítva, hogy a szervezetek hatékonyan védhessék adataikat a kiberfenyegetésekkel szemben. Így azonosítja azokat az algoritmusokat – figyelembe véve a kvantumszámítástechnika előrejelzéseit, technológiai fejlődését – amelyek használata 2030 után nem lesz jóváhagyva (ilyen az RSA, a SHA-224, az SHA-256 és a AES-128 és az AES-192 is).