IM_CR.04

Volgende nog frequent voorkomende symmetrische algoritmes worden niet meer veilig geacht en MOGEN NIET worden gebruikt (tenzij het technisch niet anders kan en in die situaties dient een risicoanalyse te worden uitgevoerd en extra compenserende beheersmaatregelen worden geimplementeerd): 

• DES (Data Encryptie Standaard) 

  • Dateert van 1977 en is gebaseerd op het Lucifer algoritme van IBM. 

  • DES werd reeds gekraakt in 1997. 

  • Het bestaat uit cijferblokken van 64 bit die versleuteld zijn met een 56 bit sleutel. 

• 3DES of TDEA (Transparant Data Encryptie Algoritme) 

  • Hierbij worden 3 afzonderlijke DES-bewerkingen achtereenvolgens op de te coderen data losgelaten. Dat kan op twee manieren: met 2 sleutels van 56 bits waarbij de eerste en derde bewerking met dezelfde sleutel worden uitgevoerd, of met 3 onafhankelijke sleutels van 56 bits. 

  • 3DES is tot vandaag nog niet gebroken maar NIST raad aan deze niet meer te gaan gebruiken na 2023, mede omdat de zwakheid van DES, nl. te kleine sleutel en cijferblokken, nog door 3DES gebruikt worden. 

  • 3DES wordt voornamelijk nog gebruikt in crypto hardware modules en voor het opzetten van een beveiligde tunnel (VPN). 

  • De aanbeveling in dit document bestaat eruit om geen gebruik meer te maken van 3DES en als alternatief AES of CHACHA20 te gebruiken. 

• RC4 (Rivest Cipher 4)

  • Is een stroomcijfer symmetrisch encryptie protocol dat vooral gebruikt werd om SSL/TLS applicaties te beveiligen. Ook werd het gebruikt in het populaire WEP-protocol (Wired Equivalent Privacy) om Wi-Fi communicaties te gaan versleutelen. 

  • WEP (en daarmee ook RC4) werd gekraakt in 2006 en aanbieders van browsers zoals Chrome, Firefox en Microsoft ondersteunen het niet meer. 

  • RC4 wordt in sommige toepassingen en software nog steeds aangeboden en daarom dient vermeld te worden RC4 niet meer te gebruiken. 

DIM: Symmetrische versleuteling: Sleutelsterkte: verouderde algoritmes

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF

BESCHERMEN