Политика шифрования
1. Назначение
Эта политика направлена на использование только тех алгоритмов шифрования, которые доказали свою эффективность. Политика также помогает соблюдать федеральные требования в отношение распространения и использования криптотехнологий за пределами США.
2. Аудитория
Эта политика распространяется на всех сотрудников всех подразделений «ВАША КОМПАНИЯ».
3. Политика
Используйте надёжные стандартные алгоритмы - DES3, Blowfish, RSA, RC5, AES, and IDEA в основе криптотехнологий. Эти алгоритмы предоставляют надежное шифрование, используемое в современных приложениях. Например PGP (Pretty Good Privacy) использует комбинацию IDEA и RSA или алгоритм Диффи-Хиллмана, а SSL (Secure Socket Layer) использует просто RSA. Длина ключа симметричных криптосистем должна быть не менее 56 бит. Ключи ассиметричных криптосистем должны иметь длину, обеспечивающую эквивалентную стойкость. Требования к длине ключа в «ВАША КОМПАНИЯ» должны пересматриваться ежегодно и изменяться в сторону увеличения по мере развития технологий.
Использование собственных криптоалгоритмов в любых целях не допускается за исключением случаев, когда алгоритмы проверены независимыми экспертами и утверждены «ВАША КОМПАНИЯ». Имейте ввиду, что экспорт криптотехнологий ограничен правительством США. Резиденты иных стран должны ознакомиться с местными законами, касающимися криптотехнологий.
4. Ответственность
Любой сотрудник, нарушивший данную политику, может быть подвержен взысканию вплоть до увольнения.
5. Термины
Проприетарная криптосистема - алгоритм, не используемый широким кругом пользователей и/или не был представлен для исследования. Разработчиком алгоритма может быть вендор, частное лицо или правительство.
Симметричная криптосистема - метод шифрования при котором один и тот же ключ используется для шифрования и расшифрования данных.
Ассиметричная криптосистема - метод шифрования, при котором используются два различных ключа: один для шифрования и второй для расшифрования данных (шифрование на открытом ключе).
См. также