Managament , White Paper

BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

Erhöhtes Sicherheitsniveau von 120 Bit ab 2023 + Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktualisierte Versionen der Technischen Richtlinien der Serie TR-02102 in deutscher und englischer Sprache auf der BSI-Webseite veröffentlicht. Die vierteilige Richtlinie enthält allgemeine Empfehlungen zur Verwendung und Auswahl von kryptografischen Verfahren, Algorithmen und Schlüssellängen sowie konkrete Empfehlungen zum sicheren Einsatz der kryptografischen Protokolle TLS, IPsec und SSH.

In den aktualisierten Richtlinien empfiehlt das BSI geeignete kryptografische Verfahren für einen Prognosezeitraum von sieben Jahren. Die Technischen Richtlinien richten sich insbesondere an Entwickler kryptografischer Systeme, Systemverwalter sowie an Personen, die die Einführung neuer kryptografischer Infrastrukturen planen.

 

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Die Entwicklung und Anwendung vertrauenswürdiger Kryptotechnologien sind von entscheidender Bedeutung, um die aus der kritischen Gefährdungslage resultierenden Risiken zu minimieren. Der durchgehende Einsatz sicherer Kryptografie muss daher in Deutschland zum Normalfall werden. Die von der Bundesregierung beschlossene 'Digitale Agenda' gibt das Ziel aus, Deutschland zum 'Verschlüsselungsstandort Nr. 1' zu machen, zum Schutz der Bürger, der Wirtschaft und der Verwaltung. Als nationale Cyber-Sicherheitsbehörde treiben wir daher uneingeschränkt den Einsatz von Verschlüsselungslösungen voran und rufen Anwender in Staat, Wirtschaft und Gesellschaft auf, zum Schutz der Privatsphäre und zum Schutz relevanter Informationen Verschlüsselung einzusetzen."

Wesentliche Änderung der neuen Version, die alle vier Teile der Serie TR-02102 betrifft, ist die Ankündigung der Erhöhung des Sicherheitsniveaus auf 120 Bit ab dem Jahr 2023. Auf dieser Basis hat das BSI auch seine Empfehlungen für die Bitlängen aller empfohlenen Verfahren angepasst. Dazu gehören unter anderem RSA, Diffie-Hellman sowie Verfahren, die auf dem Diskreten-Logarithmus-Problem und elliptischen Kurven basieren. Zudem hat das BSI den Abschnitt der Zufallszahlenerzeugung unter Windows in Teil 1 der Technischen Richtlinie grundlegend überarbeitet.

Die TR-02102 ist abrufbar unter
https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/tr02102_node.html


Diesen Artikel empfehlen

Autor: pat

Kein API ohne Management

Digital nur mit Konzept Einige Anbieter erstellen beispielsweise nur noch sogenannte „Micro Services“. Diese bieten zwar nur eine sehr begrenzte Funktionalität, allerdings lassen sie sich in Kombination zu einer Vielzahl neuer Anwendungen zusammensetzen.  Auf diese Weise können bestehende...