Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/5/2002
Når offentlige myndigheder sender følsomme oplysninger over internettet, skal de mindst krypteres med 128 bit nøgler. Det fremgår af en vejledning fra Datatilsynet.I en vejledning fra sidste år skrev Datatilsynet, at hvis følsomme data skal sendes over det åbne internet, skal der anvendes en stærk kryptering baseret på en anerkendt algoritme. Det har fået flere til at spørge tilsynet, hvad der menes med "stærk" og "anerkendt". Svaret kom i går.
Tilsynet skriver på sit websted, at en stærk kryptering er en form for kryptering, som it-sikkerhedsbranchen på det givne tidspunkt anser for at være stærk. For øjeblikket er kravet, at krypteringen skal have en styrke, der svarer til en symmetrisk kryptering med en nøglelængde på 128 bit eller mere.
Som eksempler på anerkendte algoritmer nævner tilsynet DES (der godt nok ikke har 128 bit nøgler), Triple-DES, DES-afløseren AES og RC4.