Banicja w wydaniu MS
MS zabroniła stosowania pewnych funkcji kryptograficznych w nowo pisanych aplikacjach. Chodzi o algorytmy DES (Data Encryption Standard służy do szyfrowania informacji w wielu protokołach sieciowych), MD4 i MD5 (Message Digest pochodzą z MIT i zostało opracowane na początku 1990 do zapewnienia integralności danych – podpisu cyfrowego) a nawet SHA1 (najciężej “poszkodowany” ponieważ opublikowano na początku lutego przez chińskich naukowców teoretyczną próbę ataku na ten algorytm).
MS rekomenduje stosowanie SHA 256 (Secure Hash Algorithm) oraz AES (Advanced Encryption Standard).
Taka polityka jest zgodna z odbywającymi się co pół roku zaleceniami tzw. Microsoft Secure Development. Wymaganie stosowania tej polityki będzie odbywać się przy pomocy automatycznych narzędzi skanujących kod źródłowy nowo powstałych programów.
Brak komentarzy:
Prześlij komentarz