#cryptografie — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #cryptografie, aggregated by home.social.
-
Feedback gezocht op:
→ Protocolontwerp & dreigingsmodel
→ Bekende beperking: nog geen Double Ratchet
→ Side-channel analyseWhitepaper + demo: paramant.vercel.app
#PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto
-
Feedback gezocht op:
→ Protocolontwerp & dreigingsmodel
→ Bekende beperking: nog geen Double Ratchet
→ Side-channel analyseWhitepaper + demo: paramant.vercel.app
#PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto
-
Feedback gezocht op:
→ Protocolontwerp & dreigingsmodel
→ Bekende beperking: nog geen Double Ratchet
→ Side-channel analyseWhitepaper + demo: paramant.vercel.app
#PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto
-
Feedback gezocht op:
→ Protocolontwerp & dreigingsmodel
→ Bekende beperking: nog geen Double Ratchet
→ Side-channel analyseWhitepaper + demo: paramant.vercel.app
#PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto
-
Feedback gezocht op:
→ Protocolontwerp & dreigingsmodel
→ Bekende beperking: nog geen Double Ratchet
→ Side-channel analyseWhitepaper + demo: paramant.vercel.app
#PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto
-
Security (b)log: Op de bon
Een kassabon met daarop cryptografische informatie vraagt om uitleg.#cryptografie #signing #security #kassabon
GBBW: gegevens van telecom-klanten gestolen | de Nigeriaanse prins is terug | Belgen krijgen engelbewaarder | veel meer
-
Security (b)log: Russische roulette
Ook een miljardair met honderd kinderen staat niet garant voor een veilig product.
#cryptografie #Telegram #SignalGBBW: Capitol Hill weg bij WhatsApp | Afrika heeft last van z'n eigen prins | servers ook kwetsbaar als ze uit staan | veel meer
-
Security (b)log: Ontmoeting met sterren
Een conferentiebezoek leverde heel wat inzichten van beroemdheden op.#security #ai #quantumcomputer #cryptografie
GBBW: Signalgate van kwaad tot erger | China erger dan Rusland | AI goed in geo-guessing | meer
securityblogpatrick.blogspot.com
-
🔐 #Quantumcomputing bedreigt #wachtwoordbeheer! Is #MindYourPass een #toekomstbestendige oplossing? Ontdek hoe #postquantum #cryptografie onze #cybersecurity kan versterken! 🚀💻 👉 https://www.ccinfo.nl/menu-hulpmiddelen-kwetsbaarheden/tips/2386439_vraag-van-de-week-de-impact-van-quantum-computing-op-wachtwoordbeheer-is-mindyourpass-toekomstbestendig
-
Nieuw beleidskader cryptografie beschikbaar
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Zo kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen: https://www.digitaleoverheid.nl/nieuws/nieuw-beleidskader-cryptografie-beschikbaar/.
-
Nieuw beleidskader cryptografiebeleid
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen.
Rijksbreed beleidskader cryptografie
Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.
Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.
Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.
Cryptografie
Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie
-
Nieuw beleidskader cryptografiebeleid
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen.
Rijksbreed beleidskader cryptografie
Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.
Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.
Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.
Cryptografie
Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie
-
Nieuw beleidskader cryptografiebeleid
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen.
Rijksbreed beleidskader cryptografie
Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.
Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.
Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.
Cryptografie
Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie
-
Nieuw beleidskader cryptografiebeleid
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen.
Rijksbreed beleidskader cryptografie
Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.
Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.
Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.
Cryptografie
Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie
-
Nieuw beleidskader cryptografiebeleid
Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen.
Rijksbreed beleidskader cryptografie
Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.
Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.
Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.
Cryptografie
Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie
-
Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)
Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.
Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.
Apple (iOS) en Google (Android) nu de facto poortwachter.
Citaten: https://diasp.nl/posts/4275300
#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie
-
Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)
Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.
Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.
Apple (iOS) en Google (Android) nu de facto poortwachter.
Citaten: https://diasp.nl/posts/4275300
#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie
-
Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)
Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.
Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.
Apple (iOS) en Google (Android) nu de facto poortwachter.
Citaten: https://diasp.nl/posts/4275300
#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie
-
Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)
Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.
Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.
Apple (iOS) en Google (Android) nu de facto poortwachter.
Citaten: https://diasp.nl/posts/4275300
#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie
-
Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)
Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.
Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.
Apple (iOS) en Google (Android) nu de facto poortwachter.
Citaten: https://diasp.nl/posts/4275300
#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie
-
Publicatie standaarden voor quantumveilige cryptografie
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden
-
Publicatie standaarden voor quantumveilige cryptografie
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden
-
Publicatie standaarden voor quantumveilige cryptografie
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden
-
Publicatie standaarden voor quantumveilige cryptografie
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden
-
Publicatie standaarden voor quantumveilige cryptografie
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]
#Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden
-
Security (b)log: Quantumpadvinder
De quantumcomputer kan iets wat conventionele computers moeilijk vinden.
#quantumcomputer #cryptografieGBBW: kunstmatige intelligentie hacken | navigatiesystemen onder vuur | matrassen met privacybeleid | meer
https://securityblogpatrick.blogspot.com/ -
Het is belangrijk dat organisaties in actie komen en zich voor gaan bereiden op de overstap naar quantumveilige #cryptografie. Weet jij al welke stappen je kunt ondernemen?
In de nieuwe handreiking 'Maak je organisatie #quantumveilig', van de AIVD en het NCSC worden concrete handvatten gegeven. Kijk wat jij al kunt doen om je voor te bereiden.
Meer informatie ⤵️
https://www.ncsc.nl/documenten/publicaties/2023/september/18/maak-je-organisatie-quantumveilig
-
Handboek overstap quantumveilige communicatie gelanceerd - Experts achten de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk dat organisaties spoedig starten met de overstap naar een quantumveilige omgeving. https://www.aivd.nl/actueel/nieuws/2023/04/04/lancering-handboek-voor-overstap-naar-quantumveilige-communicatie #cryptografie #informatiebeveiliging
-
Security (b)log: Waarom je externe e-mail niet kunt versleutelen
(Althans, bij ons)
#e-mail #versleutelen #encryptie #cryptografieGBBW: VK last van ransomware | Threema onder vuur | ChatGPT schrijft malware | meer
-
Al je data in een kluis, kan de individuele gebruiker dat aan?
#VerantwoordDatagebruik #Cryptografie https://www.nrc.nl/nieuws/2022/11/06/al-je-data-in-een-kluis-kan-de-individuele-gebruiker-dat-aan-a4147383