Politika sprejemljivih metod šifriranja

Politika sprejemljivih metod šifriranja

1 Namen

Namen te politike je določitev smernic, ki omejujejo uporabo šifrirnih algoritmov na algoritme, ki so bili podvrženi obsežni javni obravnavi in so bili pri tem potrjeni kot učinkoviti, in zagotavljajo, da se enkripcija podatkov uporablja v skladu z zakonskimi predpisi.

2 Področje veljavnosti

Politika se nanaša na uporabo enkripcijskih metod s strani zaposlenih v in vseh s podjetjem povezanih subjektov.

3 Politika

Za osnovo šifrirnih metod se morajo uporabljati preizkušeni standardni algoritmi kot so DES, Blowfish, RSA, RC5 in IDEA. Ti algoritmi in njhove kombinacije so odobreni za uporabo pri enkripciji podatkov. Prety Good Privacy (PGP) podjetja Network Associate uporablja kombinacijo algoritmov IDEA in RSA ali Diffie-Hellman, medtem ko Secure Socket Layer (SSL) uporablja RSA enkripcijo. Ključi za uporabo v simetričnih sistemih morajo biti dolgi najmanj 56 bitov. Asimetrični sistemi morajo uporabljati ključe takšne dolžine, da so po moči primerljivi z ostalimi algoritmi. Uporaba lastnih šifrirnih algoritmov ni dovoljena za noben namen, razen v primeru če je enkripcijski algoritem preverjen s strani zunanjih strokovnjakov in odobren s strani Službe za informacijsko varnost. Uporaba enkripcije podatkov je v določenih okoljih z zakonom prepovedana, zato se morajo uporabniki pozanimati o možnostih uporabe enkripcije v okolju kjer se nahajajo.

RAZLAGA POJMOV

Lastni šifrirni algoritem Šifrirni algoritem, ki ni bil predstavljen javnosti in le ta ni mogla skrbno preveriti njegove učinkovitosti.
Simetrično šifriranje Šifrirni algoritem, pri katerem se za šifriranje in dešifriranje uporablja isti ključ.
Asimetrično šifriranje Šifrirni algoritem, ki se uporablja za asimetrično šifriranje z dvema ključema.