Аудит и соответствие Awareness

CAVP, FIPS и обеспечение безопасности криптографических систем

Альянс Лазаря 0 комментарий
цифровое ключевое изображение

Большинство стандартов безопасности, включая государственные стандарты, требуют криптографии. Мы, как правило, знакомы с реализацией криптографического алгоритма, который соответствует этим требованиям, и с завершением работы. Однако для обеспечения безопасности NIST также публикует стандарты для проверки модулей шифрования, чтобы гарантировать, что они служат своей цели в соответствии с федеральными стандартами. 

Здесь мы обсуждаем Программу проверки криптографических алгоритмов и ее связь с тесно связанными стандартами и программами, такими как Федеральные стандарты обработки информации и Национальная программа добровольной аккредитации лабораторий. 

 

Читать

Awareness

Что такое расширенный стандарт шифрования (AES) и как он связан с NIST?

Альянс Лазаря 0 комментарий
Представлен расширенный стандарт шифрования

Наш цифровой век основан на обмене данными, а значит, и на безопасности этих данных. Обфускация или шифрование десятилетиями служили основой этой безопасности. Поскольку угрозы развивались, а злоумышленники находили новые и более сложные способы взлома шифрования, экспертам пришлось предлагать решения. В 2000 году решением стал усовершенствованный стандарт шифрования (AES), который заменил устаревшие методы шифрования.

 

Читать

Awareness

Постквантовая криптография и Закон о готовности к кибербезопасности квантовых вычислений

Альянс Лазаря 0 комментарий
квантовые вычисления представлены

Квантовые вычисления долгое время были теоретической идеей с ограниченным практическим применением. Единственные пригодные для использования квантовые компьютеры были доступны только передовым исследователям, поддерживаемым крупными корпорациями или финансируемыми государством университетами. 

Однако со временем эти исследователи начали делать огромные шаги в реализации квантовых вычислений таким образом, чтобы они могли повлиять на современные технологии. Хотя эти разработки были встречены с большим волнением… но это волнение несколько приглушено. Вместо этого многие эксперты по безопасности обеспокоены тем, что они фундаментально подорвут основу кибербезопасности — шифрование. 

Для устранения этой потенциальной угрозы Конгресс и президент приняли Закон о готовности к кибербезопасности в сфере квантовых вычислений, который обязывает агентства рассмотреть возможность внедрения постквантового шифрования для обеспечения соответствия требованиям.

 

Читать