Verwendung des TripleDES-/3DES-Verschlüsselungsalgorithmus deaktivieren
Vermeiden Sie die Sicherheitsrisiken veralteter Verschlüsselungsmethoden, indem Sie die Verwendung des TripleDES-/3DES-Verschlüsselungsalgorithmus deaktivieren.
Deaktivieren Sie die Verwendung des veralteten Triple Data Encryption Standard (3DES oder Triple-DES) in Ihrer Instanz, was zum Verlust und Verlust vertraulicher Informationen führen kann.
Das National Institute of Standards and Technology (NIST) hat davon abgeraten, Triple DES (3DES) zum Verschlüsseln von Daten zu verwenden. Weitere Informationen finden Sie in NIST 800-131A Revision 2. 3DES ist jetzt für die Verschlüsselung in staatlichen Systemen gesperrt. In Zukunft kann TDES nur noch für Verlaufszwecke verwendet werden, z. B. zum Entschlüsseln alter Nachrichten, zum Entpacken von Schlüsseln und zur MAC-Verifizierung.
Die Systemeigenschaft „glide.security.3des.encryption.allow “ steuert, ob die 3DES-Verschlüsselung in Ihrer Instanz aktiviert ist. Möglicherweise müssen jedoch mehrere Schritte ausgeführt werden, um sicherzustellen, dass Ihre Instanz für die Einstellung bereit ist. Überprüfen Sie KB1704481 auf weitere Informationen zum Abkündigungsprozess, bevor Sie diese Eigenschaft festlegen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.security.3des.encryption.allow |
| Plugin-Anwendbarkeit | Keine |
| Sicherheitsrisiko | Die Verwendung einer veralteten und schwachen Verschlüsselung wie 3DES kann zum Verlust und zur Weitergabe vertraulicher Informationen führen. |
| Punktzahl des Common Vulnerability Bewertungssystems (CVSS). | 4.2 |
| Bewertung des Common Vulnerability Scorering System (CVSS). | Mittel |
| Funktionale Auswirkung | Wenn Sie diese Eigenschaft auf „false“ festlegen, können Sie verhindern, dass Ihre Instanz eine veraltete und schwache Verschlüsselung verwendet. Dies wirkt sich darauf aus, wie Password2-Daten gespeichert werden. Überprüfen Sie KB1704481, um weitere Informationen zu den funktionalen Auswirkungen der 3DES-Einstellung zu erhalten. |
| Abhängigkeiten und Voraussetzungen | Führen Sie die in KB1704481 beschriebenen Aufgaben aus, bevor Sie den Wert dieser Eigenschaft ändern. |
| Datentyp | Boolean |
| Basissystemwert | Falsch |
| Fallback-Wert | falsch |
| Empfohlener Wert | falsch |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.