Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.149 Cifrado simétrico de tamaño mínimo

En el presente documento se detallan los requerimientos de seguridad relacionados a la importancia de establecer el tamaño mínimo de cifrado simétrico empleado por una organización. Por lo tanto, se recomienda utilizar un tamaño de clave mínimo de 128 bits.

Requisito

Debe utilizarse como mecanismo de cifrado simétrico un tamaño de clave mínimo de 128 bits.

Referencias

  1. HIPAA Security Rules 164.312(a)(2)(iv): Cifrado y Descifrado: Implementar un mecanismo para cifrar y descifrar información sensible protegida electrónicamente.

  2. OWASP-ASVS v3.1-1.12 Verificar que exista una política explícita sobre cómo administrar las claves criptográficas (si las hay) y se impone el ciclo de vida de las claves criptográficas. Idealmente, seguir un estándar de gestión de claves como NIST SP 800-57


Estado de los servicios - Términos de Uso