[INFO] Les nouvelles recommandations de la NSA en matières de chiffrement

[INFO] Les nouvelles recommandations de la NSA en matières de chiffrement

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication des nouvelles recommandations en matière de chiffrement.

Les nouvelles recommandations de la NSA en matières de chiffrement​

Publication01 mars 2016

Criticité
Moyenne
Description
La NSA a récemment mis à jour ses recommandations habituelles en matière de chiffrement. Les techniques permettant de casser les algorithmes évoluant à grands pas (voir CXA-2015-3316), ces recommandations sont l’occasion de « conserver une longueur d’avance » afin d’assurer l’intégrité des données classées « secret défense ».Ces recommandations sont avant tout destinées aux éditeurs « NSS » (« National Security Systems ») l’équivalent américain des OIV dédiées à la sécurité. Cependant, la NSA faisant figure d’autorité dans le milieu, il est fortement recommandé de suivre ses directives, dans l’éventualité ou une entreprise serait amenée à manipuler des données confidentielles ou « secret défense ».

La NSA condamne ainsi l’utilisation des algorithmes suivants :

* RSA (2048 bits) (échange de clé / signature)
* DH (2048 bits) (échange de clé)
* ECDH et ECDSA (P-256) (échange de clé)
* SHA-256 (intégrité des données)
* AES-128 (confidentialité des données)

et encourage l’utilisation des suivants :

* RSA 3072-bit ou plus (échange de clé / signature)
* DH 3072-bit ou plus (échange de clé)
* ECDH et ECDSA (P-384) (échange de clé)
* SHA-384 (intégrité des données)
* AES-256 (confidentialité des données)

À noter tout de même que ces recommandations ne démontrent pas une faiblesse dans les protocoles condamnés, mais permettent plutôt de se préparer à d’éventuelles futures attaques, et notamment à la cryptographie quantique.

Référence(s)
https://www.fredericjacobs.com/blog/2016/01/27/NSA-QC/ https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-3316
Référence CERT-XMCO
CXN-2016-0667

Cert-XMCO