NSMs kryptografiske anbefalinger skal bidra til å gjøre det enklere å velge sikre kryptoløsninger. Anbefalingene kan benyttes på kryptoløsninger som beskytter ugradert til lavgradert informasjon.

Anbefalingene skal kunne benyttes uten spesiell kompetanse innenfor kryptografi. De er rettet mot personer som er ansvarlige for eller skal anskaffe systemer som involverer kryptografi, men også mot utviklere som bruker kryptografi i ulike systemer og andre interesserte.

Kort sammendrag over stegene som anbefales i veilederen:

  • Bruk etablerte implementeringer av kryptografiske algoritmer og protokoller: Ikke lag egne kryptografiske implementeringer, men bruk dem som er utviklet og vedlikeholdt av eksperter.
  • Før et kryptografisk register: Før en detaljert oversikt over kryptografien som inngår i et system.
  • Vær kryptografisk smidig: Vær forberedt på å bytte kryptografiske algoritmer eller implementeringer raskt i tilfelle sårbarheter blir oppdaget.
  • Håndter kryptografiske nøkler sikkert: Sikre at nøkler håndteres godt til enhver tid, og ha en detaljert plan for hvordan kryptografiske nøkler håndteres i systemet.
  • Generer slumptall sikkert: Bruk veletablerte metoder for å generere slumptall i stedet for å lage dine egne.
  • Forbered for ankomsten av kvantedatamaskiner: Lag en plan for en vellykket migrering til kvanteresistent kryptografi.
  • Bruk sikre algoritmer og protokoller: Bruk veletablert algoritmer som egner seg til virksomhetens bruk, og bruk allerede eksisterende protokoller hvis tilgjengelig.
     
  • Last ned anbefalingene: Kryptografiske anbefalinger fra NSM (engelsk) (PDF, 313KB)