El acuerdo Brexit exige viejos algoritmos criptográficos inseguros


El acuerdo Brexit exige viejos algoritmos criptográficos inseguros

En lo que seguramente es una cuestión irreflexiva de cortar y pegar, la página 921 del acuerdo Brexit mandatos la uso de SHA-1 y RSA de 1024 bits:

El estándar abierto s / MIME como extensión del estándar de correo electrónico SMTP de facto se implementará para cifrar los mensajes que contienen información de perfil de ADN. El protocolo s / MIME (V3) permite recibos firmados, etiquetas de seguridad y listas de correo seguras… El certificado subyacente utilizado por el mecanismo s / MIME debe cumplir con el estándar X.509…. Las reglas de procesamiento para las operaciones de cifrado s / MIME … son las siguientes:

  1. la secuencia de las operaciones es: primero cifrado y luego firma,
  2. se aplicará el algoritmo de cifrado AES (Innovative Encryption Standard) con una longitud de clave de 256 bits y RSA con una longitud de clave de 1024 bits para el cifrado simétrico y asimétrico, respectivamente,
  3. Se aplicará el algoritmo hash SHA-1.
  4. La funcionalidad s / MIME está integrada en la gran mayoría de los paquetes de software de correo electrónico modernos, incluidos Outlook, Mozilla Mail y Netscape Communicator 4.xy interacciona con todos los paquetes de software package de correo electrónico más importantes.

¿Y s / MIME? Bleah.

Publicado el 31 de diciembre de 2020 a las 6:19 AM •
4 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia primary