Търсене
Close this search box.

Microsoft обяви отпадането на 1024-битовите ключове RSA в Windows

Microsoft обяви, че ключовете RSA, по-къси от 2048 бита, скоро ще бъдат премахнати в системата за сигурност на транспортния слой (TLS) на Windows, за да се осигури по-голяма сигурност.

Rivest-Shamir-Adleman (RSA) е асиметрична криптографска система, която използва двойки публични и частни ключове за криптиране на данни, като силата им е пряко свързана с дължината на ключа. Колкото по-дълги са тези ключове, толкова по-трудно се разбиват.

1024-битовите ключове RSA имат приблизително 80 бита сила, докато 2048-битовият ключ има приблизително 112 бита, което прави последния четири милиарда пъти по-дълъг за фалшифициране. Експертите в областта смятат, че 2048-битовите ключове са безопасни поне до 2030 г.

Ключовете RSA се използват в Windows за няколко цели, включително удостоверяване на сървъри, криптиране на данни и осигуряване на целостта на комуникациите.

Решението на Microsoft да премести минималното изискване за RSA ключовете на 2048 бита или повече за сертификатите, използвани в TLS удостоверяването на сървъри, е важно за защитата на организациите от слабо криптиране.

„Поддръжката на сертификати, използващи RSA ключове с дължина на ключа, по-малка от 2048 бита, ще бъде преустановена“, гласи новият запис в списъка на Microsoft с преустановени сертификати.

„През 2013 г. интернет стандартите и регулаторните органи забраниха използването на 1024-битови ключове, като препоръчаха изрично RSA ключовете да имат дължина на ключа 2048 бита или повече.“

„Това обезценяване се фокусира върху това да гарантира, че всички RSA сертификати, използвани за удостоверяване на TLS сървъри, трябва да имат дължина на ключа по-голяма или равна на 2048 бита, за да бъдат считани за валидни от Windows.“

За съжаление този ход вероятно ще засегне организациите, използващи по-стар софтуер и мрежови устройства, като например принтери, които използват 1024-битови RSA ключове, като им пречи да се удостоверяват със сървърите на Windows.

Въпреки че Microsoft не е уточнила точно кога ще започне премахването, то вероятно ще включва официално съобщение, последвано от гратисен период, както видяхме при обезценяването на ключове под 1024 бита през 2012 г.

По време на този гратисен период администраторите на Windows могат да конфигурират регистриране, за да определят кои устройства се опитват да се свържат, използвайки по-стари ключове, и ще бъдат засегнати от тази промяна.

За да сведе до минимум проблемите, Microsoft е решила да ограничи обхвата на въздействието, така че да не засегне TLS сертификатите, издадени от корпоративни или тестови сертифициращи органи.

Въпреки това технологичният гигант настоятелно препоръчва на организациите да преминат към RSA ключове от 2048 бита или по-дълги възможно най-скоро като част от спазването на най-добрите практики за сигурност.

 

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
09/04/2024

Microsoft April 2024 Patch ...

Днес е вторникът с априлските кръпки...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!