home.social

#cryptografie — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cryptografie, aggregated by home.social.

  1. Feedback gezocht op:
    → Protocolontwerp & dreigingsmodel
    → Bekende beperking: nog geen Double Ratchet
    → Side-channel analyse

    Whitepaper + demo: paramant.vercel.app

    #PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto

  2. Feedback gezocht op:
    → Protocolontwerp & dreigingsmodel
    → Bekende beperking: nog geen Double Ratchet
    → Side-channel analyse

    Whitepaper + demo: paramant.vercel.app

    #PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto

  3. Feedback gezocht op:
    → Protocolontwerp & dreigingsmodel
    → Bekende beperking: nog geen Double Ratchet
    → Side-channel analyse

    Whitepaper + demo: paramant.vercel.app

    #PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto

  4. Feedback gezocht op:
    → Protocolontwerp & dreigingsmodel
    → Bekende beperking: nog geen Double Ratchet
    → Side-channel analyse

    Whitepaper + demo: paramant.vercel.app

    #PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto

  5. Feedback gezocht op:
    → Protocolontwerp & dreigingsmodel
    → Bekende beperking: nog geen Double Ratchet
    → Side-channel analyse

    Whitepaper + demo: paramant.vercel.app

    #PostKwantum #Cryptografie #MLKEM #PeerReview #InfoSec #WebCrypto

  6. Security (b)log: Op de bon
    Een kassabon met daarop cryptografische informatie vraagt om uitleg.

    #cryptografie #signing #security #kassabon

    GBBW: gegevens van telecom-klanten gestolen | de Nigeriaanse prins is terug | Belgen krijgen engelbewaarder | veel meer

    securityblogpatrick.blogspot.c

  7. Security (b)log: Russische roulette
    Ook een miljardair met honderd kinderen staat niet garant voor een veilig product.
    #cryptografie #Telegram #Signal

    GBBW: Capitol Hill weg bij WhatsApp | Afrika heeft last van z'n eigen prins | servers ook kwetsbaar als ze uit staan | veel meer

    securityblogpatrick.blogspot.c

  8. Security (b)log: Ontmoeting met sterren
    Een conferentiebezoek leverde heel wat inzichten van beroemdheden op.

    #security #ai #quantumcomputer #cryptografie

    GBBW: Signalgate van kwaad tot erger | China erger dan Rusland | AI goed in geo-guessing | meer

    securityblogpatrick.blogspot.com

  9. Nieuw beleidskader cryptografie beschikbaar

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Zo kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen: digitaleoverheid.nl/nieuws/nie.

    #cryptografie

  10. Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

  11. Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

  12. Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

  13. Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

  14. Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

  15. Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

    Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

    Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

    Apple (iOS) en Google (Android) nu de facto poortwachter.

    nrc.nl/nieuws/2024/12/22/europ

    Citaten: diasp.nl/posts/4275300

    #identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

  16. Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

    Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

    Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

    Apple (iOS) en Google (Android) nu de facto poortwachter.

    nrc.nl/nieuws/2024/12/22/europ

    Citaten: diasp.nl/posts/4275300

    #identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

  17. Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

    Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

    Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

    Apple (iOS) en Google (Android) nu de facto poortwachter.

    nrc.nl/nieuws/2024/12/22/europ

    Citaten: diasp.nl/posts/4275300

    #identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

  18. Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

    Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

    Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

    Apple (iOS) en Google (Android) nu de facto poortwachter.

    nrc.nl/nieuws/2024/12/22/europ

    Citaten: diasp.nl/posts/4275300

    #identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

  19. Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

    Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

    Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

    Apple (iOS) en Google (Android) nu de facto poortwachter.

    nrc.nl/nieuws/2024/12/22/europ

    Citaten: diasp.nl/posts/4275300

    #identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

  20. Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

  21. Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

  22. Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

  23. Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

  24. Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

  25. Security (b)log: Quantumpadvinder
    De quantumcomputer kan iets wat conventionele computers moeilijk vinden.
    #quantumcomputer #cryptografie

    GBBW: kunstmatige intelligentie hacken | navigatiesystemen onder vuur | matrassen met privacybeleid | meer
    securityblogpatrick.blogspot.c

  26. Het is belangrijk dat organisaties in actie komen en zich voor gaan bereiden op de overstap naar quantumveilige #cryptografie. Weet jij al welke stappen je kunt ondernemen?

    In de nieuwe handreiking 'Maak je organisatie #quantumveilig', van de AIVD en het NCSC worden concrete handvatten gegeven. Kijk wat jij al kunt doen om je voor te bereiden.

    Meer informatie ⤵️

    ncsc.nl/documenten/publicaties

  27. Handboek overstap quantumveilige communicatie gelanceerd - Experts achten de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk dat organisaties spoedig starten met de overstap naar een quantumveilige omgeving. aivd.nl/actueel/nieuws/2023/04 #cryptografie #informatiebeveiliging

  28. Security (b)log: Waarom je externe e-mail niet kunt versleutelen
    (Althans, bij ons)
    #e-mail #versleutelen #encryptie #cryptografie

    GBBW: VK last van ransomware | Threema onder vuur | ChatGPT schrijft malware | meer

    securityblogpatrick.blogspot.n