Krüptokontseptsioon
M 2.161 parametriseering
Krüpteerimist sisaldavate süsteemide kavandamisel peab lisaks M 2.161 nõuetele
lähtuma
lisapiirangutest, mis puudutavad tervikluse ja/või konfidentsiaalsuse kaitseks
kasutatavate krüptolahenduste võtmete haldust.
· Soovitatavalt tuleb võtmeid hoida pöördkonstrueerimatutes (non-reverse
engineerable) riistvaraseadmetes (a la Eesti ID-kaart, üldkasutatav riistvaraline
turvamoodul HSM vms), kus neid saab kasutada, kuid millest ei saa neid välja
lugeda.
· Kui pöördkonstrueerimatut riistvaraseadet ei saa mingil põhjusel kasutada, siis
võib võtmeid hoida sümmeetrilise algoritmiga krüpteeritult, kus desifreerimisvõti
arvutatakse kasutaja paroolist. Kasutatavad paroolid peavad siin vastama HG.6
nõuetele ja kasutatavad krüptoalgoritmid HT.52 nõuetele.
annaabi.ee 
