Microsoft обяви, че ключовете RSA, по-къси от 2048 бита, скоро ще бъдат премахнати в системата за сигурност на транспортния слой (TLS) на Windows, за да се осигури по-голяма сигурност.
Rivest-Shamir-Adleman (RSA) е асиметрична криптографска система, която използва двойки публични и частни ключове за криптиране на данни, като силата им е пряко свързана с дължината на ключа. Колкото по-дълги са тези ключове, толкова по-трудно се разбиват.
1024-битовите ключове RSA имат приблизително 80 бита сила, докато 2048-битовият ключ има приблизително 112 бита, което прави последния четири милиарда пъти по-дълъг за фалшифициране. Експертите в областта смятат, че 2048-битовите ключове са безопасни поне до 2030 г.
Ключовете RSA се използват в Windows за няколко цели, включително удостоверяване на сървъри, криптиране на данни и осигуряване на целостта на комуникациите.
Решението на Microsoft да премести минималното изискване за RSA ключовете на 2048 бита или повече за сертификатите, използвани в TLS удостоверяването на сървъри, е важно за защитата на организациите от слабо криптиране.
„Поддръжката на сертификати, използващи RSA ключове с дължина на ключа, по-малка от 2048 бита, ще бъде преустановена“, гласи новият запис в списъка на Microsoft с преустановени сертификати.
„През 2013 г. интернет стандартите и регулаторните органи забраниха използването на 1024-битови ключове, като препоръчаха изрично RSA ключовете да имат дължина на ключа 2048 бита или повече.“
„Това обезценяване се фокусира върху това да гарантира, че всички RSA сертификати, използвани за удостоверяване на TLS сървъри, трябва да имат дължина на ключа по-голяма или равна на 2048 бита, за да бъдат считани за валидни от Windows.“
За съжаление този ход вероятно ще засегне организациите, използващи по-стар софтуер и мрежови устройства, като например принтери, които използват 1024-битови RSA ключове, като им пречи да се удостоверяват със сървърите на Windows.
Въпреки че Microsoft не е уточнила точно кога ще започне премахването, то вероятно ще включва официално съобщение, последвано от гратисен период, както видяхме при обезценяването на ключове под 1024 бита през 2012 г.
По време на този гратисен период администраторите на Windows могат да конфигурират регистриране, за да определят кои устройства се опитват да се свържат, използвайки по-стари ключове, и ще бъдат засегнати от тази промяна.
За да сведе до минимум проблемите, Microsoft е решила да ограничи обхвата на въздействието, така че да не засегне TLS сертификатите, издадени от корпоративни или тестови сертифициращи органи.
Въпреки това технологичният гигант настоятелно препоръчва на организациите да преминат към RSA ключове от 2048 бита или по-дълги възможно най-скоро като част от спазването на най-добрите практики за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.