Bundesamt für Sicherheit in der Informationstechnik

BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

Erhöhtes Sicherheitsniveau von 120 Bit ab 2023

Ort Bonn
Datum 20.03.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktualisierte Versionen der Technischen Richtlinien der Serie TR-02102 in deutscher und englischer Sprache auf der BSI-Webseite veröffentlicht. Die vierteilige Richtlinie enthält allgemeine Empfehlungen zur Verwendung und Auswahl von kryptografischen Verfahren, Algorithmen und Schlüssellängen sowie konkrete Empfehlungen zum sicheren Einsatz der kryptografischen Protokolle TLS, IPsec und SSH. In den aktualisierten Richtlinien empfiehlt das BSI geeignete kryptografische Verfahren für einen Prognosezeitraum von sieben Jahren. Die Technischen Richtlinien richten sich insbesondere an Entwickler kryptografischer Systeme, Systemverwalter sowie an Personen, die die Einführung neuer kryptografischer Infrastrukturen planen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Die Entwicklung und Anwendung vertrauenswürdiger Kryptotechnologien sind von entscheidender Bedeutung, um die aus der kritischen Gefährdungslage resultierenden Risiken zu minimieren. Der durchgehende Einsatz sicherer Kryptografie muss daher in Deutschland zum Normalfall werden. Die von der Bundesregierung beschlossene 'Digitale Agenda' gibt das Ziel aus, Deutschland zum 'Verschlüsselungsstandort Nr. 1' zu machen, zum Schutz der Bürger, der Wirtschaft und der Verwaltung. Als nationale Cyber-Sicherheitsbehörde treiben wir daher uneingeschränkt den Einsatz von Verschlüsselungslösungen voran und rufen Anwender in Staat, Wirtschaft und Gesellschaft auf, zum Schutz der Privatsphäre und zum Schutz relevanter Informationen Verschlüsselung einzusetzen."

Wesentliche Änderung der neuen Version, die alle vier Teile der Serie TR-02102 betrifft, ist die Ankündigung der Erhöhung des Sicherheitsniveaus auf 120 Bit ab dem Jahr 2023. Auf dieser Basis hat das BSI auch seine Empfehlungen für die Bitlängen aller empfohlenen Verfahren angepasst. Dazu gehören unter anderem RSA, Diffie-Hellman sowie Verfahren, die auf dem Diskreten-Logarithmus-Problem und elliptischen Kurven basieren. Zudem hat das BSI den Abschnitt der Zufallszahlenerzeugung unter Windows in Teil 1 der Technischen Richtlinie grundlegend überarbeitet.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK