white paper -> "guide"
[ach-master.git] / src / abstract.tex
1 \section*{Abstract}
2
3 This guide arose out of the need for system administrators to have an
4 updated, solid, well researched and thought-through guide for configuring SSL,
5 PGP, SSH and other cryptographic tools in the post-Snowden age. Triggered by the NSA
6 leaks in the summer of 2013, many system administrators and IT security
7 officers saw the need to strengthen their encryption settings.
8 This guide is specifically written for these system administrators.
9
10 \vskip 0.5em
11
12 As Schneier
13 noted\footnote{\url{https://www.schneier.com/blog/archives/2013/09/the\_nsa\_is\_brea.html}},
14 it seems that intelligence agencies and adversaries on the Internet are not
15 breaking so much the mathematics of encryption per se, but rather use software
16 and hardware weaknesses, subvert standardization processes, plant backdoors,
17 rig random number generators and most of all exploit careless settings in
18 server configurations and encryption systems to listen in on private
19 communications. 
20
21 \vskip 0.5em
22
23 This guide can only address one aspect of securing our information
24 systems: getting the crypto settings right to the best of the authors' current
25 knowledge. Other attacks, as the above mentioned, require different protection
26 schemes which are not covered in this guide. This guide is
27 not an introduction to cryptography on how to use PGP nor SSL. For
28 background information on cryptography, cryptoanalysis, PGP and SSL we would
29 like to refer the reader to the the chapters \ref{section:Tools},
30 \ref{section:Links} and \ref{section:Suggested_Reading} at the end of this
31 document.
32
33 \vskip 0.5em
34
35 The focus of this guide is merely to give current best practices for
36 configuring complex cipher suites and related parameters in a \textbf{copy \&
37 paste-able manner}. The guide tries to stay as concise as is possible for such
38 a complex topic as cryptography. There are many guides and best practice
39 documents available when it comes to cryptography. However none of them focuses
40 specifically on what an average system administrator needs for hardening his or
41 her systems' crypto settings.
42
43 This guide tries to fill this gap.
44
45
46