NSMs kryptoaktiviteter



Like dokumenter
KRYPTO OG AKTUELLE PROBLEMSTILLINGER

Rapporteringsskjema for kryptoinstallasjon

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

eforum: drøfting av Seid leveranse 2

ECC i akademia vs. industrien

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt

Nasjonal sikkerhetsmyndighet

NorCERT IKT-risikobildet

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt

Kryptoporteføljen i Forsvaret

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Kryptogra og elliptiske kurver

Rapportering av sikkerhetstruende hendelser til NSM

RHF og HF omfattes av sikkerhetsloven

Falske Basestasjoner Hvordan er det mulig?

Kan du holde på en hemmelighet?

NSMs risikovurdering 2005, UGRADERT versjon

Nasjonal sikkerhetsmyndighet

Romsikkerhet - angår det Norge?

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Brukermanual for Blancco Data Cleaner+ 4.5

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Nasjonal sikkerhetsmyndighet

Truverdige mobile trådlause ad hoc-nett ein illusjon?

Prosjektrapport HTTPS for offentlige webtjenester

Sikkerhetslov og kommuner

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

TTM4175 Hva er kommunikasjonsteknologi?

Forelesning 4: Kommunikasjonssikkerhet

Nasjonal sikkerhetsmyndighet

FFIs overordnede. strategi. Forsvarets FFI forskningsinstitutt

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Transportsikring av e-post rfc STARTTLS

Sikkerhet og informasjonssystemer

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Kryptografi ved NTNU. Kristian Gjøsteen. 1. mars 2005

Sikkerhetsmessig verdivurdering

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

Agder Industri- Automasjon A/S

Nasjonal sikkerhetsmyndighet

Norwegian Information Security NETwork

Personvernerklæring. Nordix Data AS Gjeldende fra

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Nasjonal sikkerhetsmyndighet

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Effektiv ressursbruk i staten. Strategi Direktoratet for økonomistyring. dfo.no

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetskultur Hva er det og hvordan få det?

Nasjonal sikkerhetsmyndighet

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Nasjonal sikkerhetsmyndighet

Orientering til NORDRED fra Direktoratet for samfunnssikkerhet og beredskap (DSB)

Kompetansetiltak i klyngen. Tine Viveka Westerberg Kompetanserådgiver Norges Rederiforbund

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Programområde for IKT-servicefag - Læreplan i felles programfag Vg2

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Presentasjon Senter for telemedisin og samhandling

IKT-sikkerhet som suksessfaktor

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Elektronisk billettering

Vedlegg B: Behandling i Standardiseringsrådet, DANE

Fremtidens betalingsløsninger og ny bruk av kjent teknologi.

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Nasjonal sikkerhetsmyndighet

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

NSMs Risikovurdering 2006

Sikkerhetsklarering i fremtiden

DAGENS MEDISIN HELSE SEMINAR

Bevisbar sikkerhet. Kristian Gjøsteen. 2. mars 2005

Vår referanse: A03 - G:17/173 Revisjon: 01 NASJONAL SIKKERHETSMYNDIGHET. Sikker informasjon i tiden etter en kvantedatamaskin KVANTERESISTENT KRYPTO

Gode råd til deg som stiller til valg

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Velkommen! Pressekonferanse INNOVATION Side 1

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Bredbånds-WWAN: hva innebærer dette for mobile databrukere?

Kan du halde på ei hemmelegheit?

Anbefalinger om åpenhet rundt IKT-hendelser

Del 1 - Prioritering av inntil abonnenter begrenset til tale

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Transkript:

NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november, 2007 1

Innhold Bakgrunn Interoperabilitet Diskkrypto Lavgradert Sivile organisasjoner Forskning og utvikling Ikke-kryptografiske utfordringer Kryptografiske utfordringer Norwegian National Security Authority Making Society Secure 2

Bakgrunn (1/2) Lov om forebyggende sikkerhetstjeneste (Sikkerhetsloven) regulerer NSMs virke Andre pålagte oppgaver Ved kommunikasjon av sikkerhetsgradert informasjon utenfor eget kontrollert område skal det benyttes kryptering og dekryptering Kryptering og dekryptering skal bare foretas med kryptoutstyr og metode godkjent av NSM Norwegian National Security Authority Making Society Secure 3

Bakgrunn (2/2) Kryptoutstyr er tradisjonelt inndelt i to områder: 1. High-grade krypto KONFIDENSIELT, HEMMELIG, STRENGT HEMMELIG Strenge håndteringsregler og krav til brukere 2. Low-grade krypto BEGRENSET, FORTROLIG, STRENGT FORTROLIG Håndteres som verdigjenstander Norwegian National Security Authority Making Society Secure 4

Interoperabilitet Egentlig sikker interoperabilitet Kryptoteknologi har vært (og er i stor grad) nasjonale hemmeligheter Fokus på interoperabelt utstyr både nasjonalt og internasjonalt Internasjonalt, spesielt grunnet internasjonale operasjoner Hver nasjon har sitt eget utstyr Nasjonalt, grunnet fokus på enklere utstyr og mer tilgjengelighet Teknologiske utfordringer Norwegian National Security Authority Making Society Secure 5

Interoperabilitet Eksempelvis er det ikke mulig å kommunisere sikkert mellom GSM-systemer og PSTN/ISDN-systemer Forskjellige grunner til dette Brukerkrav, teknologi, nøkkelhåndtering Norwegian National Security Authority Making Society Secure 6

Interoperabilitet NSM har to store programmer 1. SCIP Secure Communications Interoperability Protocol Tale og smalbånd data 2. IP Påbegynt aktivitet for å utvikle en NATO-standard Norge er i dag leverandør av IP-kryptoutstyr Norwegian National Security Authority Making Society Secure 7

Diskkrypto Mangler godkjente løsninger for fulldiskkryptering Har filkryptoløsning for lavgradert Ønsker ikke å gjenta dette grunnet utfordringer bl.a. rundt operativsystemer Flere prosjekter på trappene for både lav- og høygradert Gode kommersielle løsninger er tilgjengelige Pågående evalueringsaktiviteter Norwegian National Security Authority Making Society Secure 8

Lavgradert Lavgraderte løsninger har tradisjonelt ikke vært prioritert Stadig flere krav og ønsker fra brukere på dette området Både kommunikasjons- og diskkryptoløsninger Pågående aktiviteter for å se på rene kommersielle løsninger Har publisert kryptografiske krav for lavgraderte løsninger NSM Cryptographic Requirements Baseres på FIPS 140-2 Publisert på NSMs hjemmesider Norwegian National Security Authority Making Society Secure 9

Sivile organisasjoner Nødetater, departement og annen sivil administrasjon I hovedsak etterspørres lavgraderte løsninger Nye utfordringer angående brukervennlighet Tradisjonelle brukere er mer vant til prosedyrer og har lang erfaring Kryptosystemer blir et nytt verktøy for mange Enklere administrasjon og bruk, men bevare god sikkerhet Dette vil også gjøre seg gjeldende for tradisjonelle brukere, som ønsker å redusere administrative aktiviteter for personell Norwegian National Security Authority Making Society Secure 10

Forskning og utvikling NSM har flere fagområder med FoU-aktiviteter Interne aktiviteter Benytte industri og forskningsinstitusjoner for å ta frem prototyper, eller belyse/analysere problemstillinger Forsøker å få en mer helhetlig tilnærming Planer om å utvide aktiviteter mot universiteter og andre forskningsmiljøer På kryptosiden har det vært betydelig aktivitet de senere årene Forventer at dette vil opprettholdes Fokus på in-house aktiviteter Norwegian National Security Authority Making Society Secure 11

Ikke-kryptografiske utfordringer Mye er knyttet til telekommunikasjon, spesielt mobilkommunikasjon Usikkerhet rundt datakommunikasjon i GSM Pakkesvitsjet (i praksis IP) tar over for linjesvitsjet Benytter kommersielle nettverk Hvilke teknologier/tjenester vil være tilgjengelige når? UMTS, WLAN, standarder for datakommunikasjon i mobile nett Roaming, tjenestekvalitet Norwegian National Security Authority Making Society Secure 12

Ikke-kryptografiske utfordringer Aldrende utstyr må erstattes Teknologisk utvikling, reservedelsproblematikk Fokus på sikkerhet på mange områder Design- og utviklingsmetodikk Programmeringsteknikker Rask utvikling av kommersiell hardware, også på sikkerhetssiden Gir også softwaremessige utfordringer Norwegian National Security Authority Making Society Secure 13

Kryptografiske utfordringer Benytter mer publiserte algoritmer Ugraderte mekanismer beskytter gradert informasjon Bakgrunn i brukermønster Sertifikatbaserte systemer også for høygradert Gir mulighet for enklere administrasjon Asymmetriske algoritmer og protokoller I all hovedsak nøkkelutvekslingsprotokoller Norwegian National Security Authority Making Society Secure 14

Kryptografiske utfordringer Nøkkelutvekslingsprotokoller vil være basert på elliptiske kurver Praktiske årsaker, grunnet bit-lengde Interoperabilitet Nye elektroniske nøkkelhåndteringssystemer Sertifikatbasert må være elektronisk grunnet lengde Mer automatikk Norwegian National Security Authority Making Society Secure 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding