O relatório "Algoritmos, dimensões chave e parâmetros" integra um conjunto de guidlines para guiar o desenho e implementação de soluções criptográficas para a proteção de dados pessoais em serviços online públicos e privados.



O documento vem atualizar um relatório emitido pela mesma entidade no ano passado, focado nas medidas de segurança exigidas para proteger informação pessoal em sistemas online e introduz algumas novidades.



Todos os cenários analisados no estudo, onde se incluem questões relacionadas com a retenção de dados a longo prazo, são utilizados em ambiente real, sublinha a ENISA.



O "Estudo dos protocolos gráficos" vai no mesmo sentido, mas está mais direcionado para a implementação, centrando-se nos protocolos necessários para proteger comunicações comerciais que veiculem dados pessoais. O documento analisa os protocolos usados em aplicações específicas, como as comunicações móveis ou a banca e em ambientes específicos, como a Cloud. Faz ainda um apelo a mais investigação nesta área.



A ENISA sugere, por exemplo, que o desenvolvimento de novos protocolos para a proteção de dados mantenha apenas o necessário nível de complexidade e siga princípios bem definidos e fáceis de analisar, entre outras recomendações.

Escrito ao abrigo do novo Acordo Ortográfico