BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

30.03.2017
Erhöhtes Sicherheitsniveau von 120 Bit ab 2023
Logo: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktualisierte Versionen der Technischen Richtlinien der Serie TR-02102 in deutscher und englischer Sprache auf der BSI-Webseite veröffentlicht. Die vierteilige Richtlinie enthält allgemeine Empfehlungen zur Verwendung und Auswahl von kryptografischen Verfahren, Algorithmen und Schlüssellängen sowie konkrete Empfehlungen zum sicheren Einsatz der kryptografischen Protokolle TLS, IPsec und SSH.

In den aktualisierten Richtlinien empfiehlt das BSI geeignete kryptografische Verfahren für einen Prognosezeitraum von sieben Jahren. Die Technischen Richtlinien richten sich insbesondere an Entwickler kryptografischer Systeme, Systemverwalter sowie an Personen, die die Einführung neuer kryptografischer Infrastrukturen planen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Die Entwicklung und Anwendung vertrauenswürdiger Kryptotechnologien sind von entscheidender Bedeutung, um die aus der kritischen Gefährdungslage resultierenden Risiken zu minimieren. Der durchgehende Einsatz sicherer Kryptografie muss daher in Deutschland zum Normalfall werden.Gebäude des Bundesamt für Sicherheit in der Informationstechnik in Bonn

Die von der Bundesregierung beschlossene 'Digitale Agenda' gibt das Ziel aus, Deutschland zum 'Verschlüsselungsstandort Nr. 1' zu machen, zum Schutz der Bürger, der Wirtschaft und der Verwaltung. Als nationale Cyber-Sicherheitsbehörde treiben wir daher uneingeschränkt den Einsatz von Verschlüsselungslösungen voran und rufen Anwender in Staat, Wirtschaft und Gesellschaft auf, zum Schutz der Privatsphäre und zum Schutz relevanter Informationen Verschlüsselung einzusetzen."

Wesentliche Änderung der neuen Version, die alle vier Teile der Serie TR-02102 betrifft, ist die Ankündigung der Erhöhung des Sicherheitsniveaus auf 120 Bit ab dem Jahr 2023. Auf dieser Basis hat das BSI auch seine Empfehlungen für die Bitlängen aller empfohlenen Verfahren angepasst. Dazu gehören unter anderem RSA, Diffie-Hellman sowie Verfahren, die auf dem Diskreten-Logarithmus-Problem und elliptischen Kurven basieren. Zudem hat das BSI den Abschnitt der Zufallszahlenerzeugung unter Windows in Teil 1 der Technischen Richtlinie grundlegend überarbeitet.

Quelle: Bundesamt für Sicherheit in der Informationstechnik


© copyright @ Bachert Datentechnik GmbH 2017