Política de encriptación
1. Propósito
Esta política tiene como objetivo utilizar solo aquellos algoritmos de encriptación que hayan demostrado su eficacia. La política también ayuda a cumplir con los requisitos federales para la distribución y el uso de tecnologías criptográficas fuera de los Estados Unidos.
2. Audiencia
Esta política se aplica a todos los empleados de todas las divisiones de SU EMPRESA .
3. Política
Utilice algoritmos fiables estándar de la industria: DES3, Blowfish, RSA, RC5, AES e IDEA en el corazón de las tecnologías de cifrado. Estos algoritmos proporcionan un cifrado sólido que se utiliza en aplicaciones modernas. Por ejemplo, PGP (Pretty Good Privacy) usa una combinación de IDEA y RSA o el algoritmo Diffie-Hillman, y SSL (Secure Socket Layer) usa solo RSA. La longitud de la clave de los criptosistemas simétricos debe ser de al menos 56 bits. Las claves de los criptosistemas asimétricos deben tener una longitud que proporcione una fuerza equivalente. Los requisitos de longitud clave en SU EMPRESA deben revisarse anualmente y cambiarse hacia arriba a medida que se desarrolla la tecnología.
No se permite el uso de sus propios criptoalgoritmos para cualquier propósito, excepto en los casos en que los algoritmos sean verificados por expertos independientes y aprobados por «SU EMPRESA» . Tenga en cuenta que la exportación de tecnologías criptográficas está restringida por el gobierno de EE. UU. Los residentes de otros países deben familiarizarse con las leyes locales con respecto a las tecnologías de cifrado.
4. Responsabilidad
Cualquier empleado que viole esta política puede estar sujeto a sanciones que incluyen el despido.
5. Condiciones
Un criptosistema patentado es un algoritmo que no es utilizado por una amplia gama de usuarios y / o no se ha presentado para investigación. El desarrollador del algoritmo puede ser un proveedor, un individuo o un gobierno.
El criptosistema simétrico es un método de cifrado en el que se utiliza la misma clave para cifrar y descifrar datos.
Un criptosistema asimétrico es un método de cifrado que utiliza dos claves diferentes: una para cifrar y otra para descifrar datos (cifrado de clave pública).