Transición del uso de
algoritmos criptográficos y
longitudes de clave
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos establecío una serie de recomendaciones para la gestión de claves en la publicación especial SP 800-131A. Este documento incluye un enfoque general para la transición de un algoritmo o longitud de clave a otro y proporciona una guía más específica para las transiciones al uso de claves criptográficas y algoritmos más robustos.
El documento SP 800-131A brinda detalles sobre las transiciones
asociadas con el uso de criptografía por agencias del Gobierno Federal, para la protección de información sensible, pero no clasificada. El documento aborda además el uso de algoritmos y longitudes de claves especificadas en los Estándares Federales de Procesamiento de Información (FIPS) y Publicaciones especiales (SP) NIST.
NIST reconoce que las computadoras cuánticas a gran escala amenazarán la seguridad de los algoritmos de clave pública aprobados y por ello está alentando a los implementadores a planificar
agilidad criptográfica para facilitar las transiciones a algoritmos cuánticos resistentes.
Otra publicación especial de NIST, la SP 800-57, promueve una transición a una fuerza de seguridad de 128 bits en 2030; en algunos casos, la transición se abordaría mediante un aumento en el tamaño de las claves. Este documento brinda también orientación sobre cómo proteger la información a futuro y aconseja seleccionar algoritmos y tamaños de claves que se espera sean seguras durante toda la vida de los datos protegidos.
Los lineamientos para la transición publicados por NIST tienen impacto directo en la industria financiera, y especialmente en la industria de pagos. Ya los proveedores de servicios de procesamiento de pagos comenzaron a emitir mandatos para adaptar los sistemas de gestión de claves a los estándares promovidos por NIST. FirmWare – Tecnología Simple está ayudando a las instituciones financieras en Latinoamérica a comprender los alcances de la transición y a adecuar sus plataformas para la gestión de claves criptográficas y algoritmos más robustos.
Con información de:
https://www.nist.gov/
¿Desea optimizar o implementar un sistema de pago? Uno de nuestros expertos lo asesorará
Comentarios recientes