Klíče RSA, které se používají ve Windows, jsou důležitou součástí zabezpečení operačního systému. Lze je použít nejen k bezpečnému šifrování dat, ale také k vytváření a provádění ověření – například v případě digitálních podpisů.

Současný standard 1024bitového klíče RSA, který se ještě v mnoha systémem používá, je už několik let považovaný za zastaralý. Microsoft na to chce nyní reagovat a oznámil, že do budoucna chce podporovat pouze TLS certifikáty s 2048bitovými RSA klíči.

Mezi klíči jsou velké rozdíly v zabezpečení
 

Šifrování RSA je kryptografická metoda, která pracuje s párem veřejných a soukromých klíčů. Používá se pro šifrování a dešifrování dat, a také k online podepisování. Zkratka souvisí se jmény tří vynálezců této metody, kterými byli Rivest, Shamir a Adleman.

Síla šifrování touto metodou přímo souvisí s délkou klíče. Čím delší klíče jsou, tím obtížnější je jejich prolomení.

To, co se na první pohled může zdát jako pouze nepatrný rozdíl, má na zabezpečení zásadní dopad. 1024bitové klíče mají sílu 80 bitů. Znamená to, že útočník by musel pro úspěšný útok hrubou silou prověřit 2^80 možných klíčů. To je v praxi velmi náročné a prakticky neproveditelné. U 2048bitových klíčů je síla 112 bitů. Z hlediska bezpečnosti jde tedy o podstatný rozdíl.

Přechod na novou metodu ve Windows: jedna výjimka ale zůstává

Nové minimální požadavky na délku klíčů Microsoft oznámil už v březnu, a to v rámci specifikací pro některé zastaralé funkce klienta Windows. Podpora certifikátů, používajících klíče RSA s délkou klíče kratší než 2048 bitů, bude zrušena. Internetové standardy a regulační orgány zakázaly používání 1024bitových klíčů už v roce 2013 a výslovně doporučily, aby klíče RSA měly délku klíče minimálně 2048 bitů nebo delší.
 

Podle amerického Národního úřadu pro standardy a technologie (NIST – National Institute of Standards and Technology) jsou 2048bitové klíče považovány za bezpečné nejméně do roku 2030. Zatím ale není přesně známo, kdy Microsoft přestane přijímat certifikáty pro klíče s nižší délkou než 2048 bitů a jak bude vypadat přechodná fáze.

Povinný přechod se nevztahuje na certifikáty TLS, vydané podnikovými nebo zkušebními certifikačními autoritami. V takových případech Microsoft přechod k delším klíčům pouze doporučuje, a to aby bylo možné i nadále zaručit bezpečnost.

Zdroj: Microsoft Blog, Bleeping Computer
 

Klíče RSA, které se používají ve Windows, jsou důležitou součástí zabezpečení operačního systému. Lze je použít nejen k bezpečnému šifrování dat, ale také k vytváření a provádění ověření – například v případě digitálních podpisů.

Současný standard 1024bitového klíče RSA, který se ještě v mnoha systémem používá, je už několik let považovaný za zastaralý. Microsoft na to chce nyní reagovat a oznámil, že do budoucna chce podporovat pouze TLS certifikáty s 2048bitovými RSA klíči.

Mezi klíči jsou velké rozdíly v zabezpečení
 

Šifrování RSA je kryptografická metoda, která pracuje s párem veřejných a soukromých klíčů. Používá se pro šifrování a dešifrování dat, a také k online podepisování. Zkratka souvisí se jmény tří vynálezců této metody, kterými byli Rivest, Shamir a Adleman.

Síla šifrování touto metodou přímo souvisí s délkou klíče. Čím delší klíče jsou, tím obtížnější je jejich prolomení.

To, co se na první pohled může zdát jako pouze nepatrný rozdíl, má na zabezpečení zásadní dopad. 1024bitové klíče mají sílu 80 bitů. Znamená to, že útočník by musel pro úspěšný útok hrubou silou prověřit 2^80 možných klíčů. To je v praxi velmi náročné a prakticky neproveditelné. U 2048bitových klíčů je síla 112 bitů. Z hlediska bezpečnosti jde tedy o podstatný rozdíl.

Přechod na novou metodu ve Windows: jedna výjimka ale zůstává

Nové minimální požadavky na délku klíčů Microsoft oznámil už v březnu, a to v rámci specifikací pro některé zastaralé funkce klienta Windows. Podpora certifikátů, používajících klíče RSA s délkou klíče kratší než 2048 bitů, bude zrušena. Internetové standardy a regulační orgány zakázaly používání 1024bitových klíčů už v roce 2013 a výslovně doporučily, aby klíče RSA měly délku klíče minimálně 2048 bitů nebo delší.
 

Podle amerického Národního úřadu pro standardy a technologie (NIST – National Institute of Standards and Technology) jsou 2048bitové klíče považovány za bezpečné nejméně do roku 2030. Zatím ale není přesně známo, kdy Microsoft přestane přijímat certifikáty pro klíče s nižší délkou než 2048 bitů a jak bude vypadat přechodná fáze.

Povinný přechod se nevztahuje na certifikáty TLS, vydané podnikovými nebo zkušebními certifikačními autoritami. V takových případech Microsoft přechod k delším klíčům pouze doporučuje, a to aby bylo možné i nadále zaručit bezpečnost.

Zdroj: Microsoft Blog, Bleeping Computer