Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

More documents

Recommendations

Info

November 2008 ITSB-60 novembre 2008 cryptographic primitives in the cipher suite which shall not be used for the protection of Protected A and B information: Kerberos, RC2, RC4, IDEA, DES, Camellia, MD2, MD4, and MD5. CSEC recommends that any TLS client that supports these protocols and algorithms be disabled. The NULL parameter shall not be used for any cryptographic primitive. générateurs de bits aléatoires approuvés sont précisés dans l’ITSA-11d. La norme TLS incorpore les primitives cryptographiques suivantes dans la suite de chiffres qui ne doivent pas être utilisées pour la protection des renseignements PROTÉGÉ A et PROTÉGÉ B : Kerberos, RC2, RC4, IDEA, DES, Camellia, MD2, MD4 et MD5. Le CSTC recommande de désactiver tout client TLS qui peut prendre en charge ces algorithmes et protocoles. Le paramètre NULL ne doit être utilisé pour aucune primitive cryptographique. Table 1 : Approved Cryptographic Primitives for TLS/ Tableau 1 : Primitives cryptographiques approuvées pour le protocole TLS Key Establishment/ Établissement de clés RSA Block Ciphers/ Chiffrement par bloc AES Hash Functions/ Fonctions de hachage SHA-1 Digital Signatures/ Signatures numériques DSA Random Bit Generation/ Génération de bits aléatoires Hash_DRBG Integrity Protection/ Protection de l’intégrité HMAC Diffie-Hellman Triple DES SHA-224 RSA HMAC_DRBG CMAC Key Exchange Algorithm (KEA) Elliptic Curve Diffie-Hellman Elliptic Curve MQV CAST5 SKIPJACK SHA-256 SHA-384 SHA-512 Elliptic Curve DSA CTR_DRBG Dual_EC_DRBG Legacy DRBGs based on DES, Triple DES, AES, SHA-1, and HMAC / Anciens générateurs de bits aléatoires déterministes fondés sur DES, Triple DES, AES, SHA-1, et HMAC. References There are numerous standards and NIST Special Publications which define the cryptographic primitives used in this Bulletin as well as documents to provide guidance on security parameters. Références Il existe de nombreuses normes et publications spéciales du NIST qui définissent officiellement les primitives cryptographiques utilisées dans le présent bulletin, de même que des documents offrant des conseils sur les paramètres de sécurité. 6
November 2008 ITSB-60 novembre 2008 If there are any discrepancies between this guidance and the following references, then the guidance for security parameters in this Bulletin and in ITSA-11d shall be followed. IT Security Alert 11d CSEC Approved Cryptographic Algorithms for the Protection of Protected Information and for Electronic Authentication and Authorization Applications within the Government of Canada (ITSA-11d) The ITSA-11d provides guidance on approved protocols and algorithms for encryption, key establishment, digital signatures, hashing, data integrity, and padding schemes. http://www.csecst.gc.ca/documents/publications/govpubs/itsa/itsa11d-e.pdf Transport Layer Security (TLS) IETF RFC 4346 Version 1.1 of the TLS protocol. http://www.ietf.org/rfc/rfc4346.txt IETF RFC 2246 Version 1.0 of the TLS protocol. http://www.ietf.org/rfc/rfc2246.txt NIST Special Publication 800-52 This publication provides guidelines and recommendations on security parameters for TLS. http://csrc.nist.gov/publications/nistpubs/800 -52/SP800-52.pdf Elliptic Curves FIPS 186-2, FIPS 186-3 Appendix 6 of the Digital Signature Standard gives the parameters for approved En cas de divergence entre ces conseils et les références qui suivent, il faudra suivre les conseils liés aux paramètres de sécurité donnés dans le présent bulletin et dans l’ITSA-11d. Alerte de sécurité TI 11d Algorithmes cryptographiques approuvés par le CSTC pour la protection des renseignements désignés PROTÉGÉ et pour les applications d’authentification et d’autorisation électroniques au sein du gouvernement du Canada (ITSA-11d) L’ITSA-11d fournit une orientation sur les protocoles et algorithmes approuvés pour le chiffrement, l’établissement des clés, les signatures numériques, le hachage, l’intégrité des données et les protocoles de remplissage. http://www.csecst.gc.ca/documents/publications/govpubs/itsa/itsa11d-f.pdf Protocole TLS IETF RFC 4346 Version 1.1 du protocole TLS. http://www.ietf.org/rfc/rfc4346.txt IETF RFC 2246 Version 1.0 du protocole TLS. http://www.ietf.org/rfc/rfc2246.txt Publication spéciale 800-52 du NIST Cette publication spéciale fournit les directives et recommandations sur les paramètres de sécurité pour le protocole TLS. http://csrc.nist.gov/publications/nistpubs/800- 52/SP800-52.pdf Courbes elliptiques FIPS 186-2, FIPS 186-3 L’appendice 6 de la norme Digital Signature Standard donne les paramètres pour les courbes 7
Page 1 and 2: IT Security Bulletin Bulletin de s
Page 3 and 4: November 2008 ITSB-60 novembre 2008
Page 5: November 2008 ITSB-60 novembre 2008

Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?