行业
企业
知识产权
诉讼
美国国家标准与技术研究院(NIST)正式宣布将逐步淘汰旧版数据加密算法(DEA)。尽管其单密钥版本早在近20年前就被废止,但更强大的三密钥版本(2TDEA和3TDEA)仍被允许使用,以便为机构提供过渡时间。 该过渡期现已正式结束,相关特别出版物的撤销将于2024年1月1日生效。
DES是由IBM开发的过时加密算法,曾于1970年代中后期成为美国政府机构采用的标准(非机密)加密算法(FIPS Pub. 46),但现已被"高级加密标准"(通常称为AES)所取代。 此举源于美国国家标准与技术研究院(NIST)在SP8–67指南中多次修订,逐步增加了对该旧算法使用的限制。标准的撤销意味着DEA仅限于特定用途,例如解密操作及维持已使用DEA数据的兼容性,但自2023年12月31日起不得用于保护任何新数据。
尽管几乎所有企业都不应再使用任何形式的DES加密算法,但企业仍需确认其遗留系统(及其供应商使用的系统)已完成迁移。对于可能参与美国联邦政府产品及服务供应链的企业而言,这一点尤为重要——相关服务必须在停用生效日期前完成更新。
美国国家标准与技术研究院(NIST)将于2024年1月1日撤销特别出版物(SP)800-67修订版2《三重数据加密算法(TDEA)分组密码建议》。
查看引用文章
该标准最初于2004年发布,规定了三重数据加密算法(TDEA)及其核心加密引擎——数据加密算法(DEA)。 DEA最初由联邦信息处理标准出版物(FIPS)46《数据加密标准》定义,该标准已于2005年废止。TDEA采用三个DEA密钥进行操作,其设计初衷是作为DEA的临时替代方案。
