Como desativar o 3DES – Triple DES 168 PCI-DSS

Nesse tópico, nós da Access Security vamos abordar uma vulnerabilidade específica com o 3DES/TRIPLE DES 168, vamos mostrar o passo a passo de como desativar.

Primeiramente, o 3DES é um algoritmo importante e profundamente incorporado aos sistemas de pagamento, padrões e tecnologia no setor financeiro. O cronograma de cinco anos proposto pelo NIST para proibir o uso do 3DES pode apresentar desafios para o setor devido à infraestrutura não atualizável, bilhões de cartões de crédito em circulação e possíveis problemas de interoperabilidade.

Descrição

3DES ou Triple Des 168 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.

Processo

1. Abra o editor e registro:

Win + R:  regedit

2. Navegar para:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers

3. Clique com o botão direito do mouse em “Ciphers”> New> key

Nomeie a chave “Triple DES 168”

4. Clique com o botão direito do mouse em “Triple DES 168”> New> DWORD (32 bits) Value

Nomeie o valor como “Enabled”

5. Clique duas vezes no valor “Enabled” criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”

6.Será necessário reiniciar o Windows Server para aplicar as alterações.