Търсене
Close this search box.

Microsoft обяви, че ключовете RSA, по-къси от 2048 бита, скоро ще бъдат премахнати в системата за сигурност на транспортния слой (TLS) на Windows, за да се осигури по-голяма сигурност.

Rivest-Shamir-Adleman (RSA) е асиметрична криптографска система, която използва двойки публични и частни ключове за криптиране на данни, като силата им е пряко свързана с дължината на ключа. Колкото по-дълги са тези ключове, толкова по-трудно се разбиват.

1024-битовите ключове RSA имат приблизително 80 бита сила, докато 2048-битовият ключ има приблизително 112 бита, което прави последния четири милиарда пъти по-дълъг за фалшифициране. Експертите в областта смятат, че 2048-битовите ключове са безопасни поне до 2030 г.

Ключовете RSA се използват в Windows за няколко цели, включително удостоверяване на сървъри, криптиране на данни и осигуряване на целостта на комуникациите.

Решението на Microsoft да премести минималното изискване за RSA ключовете на 2048 бита или повече за сертификатите, използвани в TLS удостоверяването на сървъри, е важно за защитата на организациите от слабо криптиране.

„Поддръжката на сертификати, използващи RSA ключове с дължина на ключа, по-малка от 2048 бита, ще бъде преустановена“, гласи новият запис в списъка на Microsoft с преустановени сертификати.

„През 2013 г. интернет стандартите и регулаторните органи забраниха използването на 1024-битови ключове, като препоръчаха изрично RSA ключовете да имат дължина на ключа 2048 бита или повече.“

„Това обезценяване се фокусира върху това да гарантира, че всички RSA сертификати, използвани за удостоверяване на TLS сървъри, трябва да имат дължина на ключа по-голяма или равна на 2048 бита, за да бъдат считани за валидни от Windows.“

За съжаление този ход вероятно ще засегне организациите, използващи по-стар софтуер и мрежови устройства, като например принтери, които използват 1024-битови RSA ключове, като им пречи да се удостоверяват със сървърите на Windows.

Въпреки че Microsoft не е уточнила точно кога ще започне премахването, то вероятно ще включва официално съобщение, последвано от гратисен период, както видяхме при обезценяването на ключове под 1024 бита през 2012 г.

По време на този гратисен период администраторите на Windows могат да конфигурират регистриране, за да определят кои устройства се опитват да се свържат, използвайки по-стари ключове, и ще бъдат засегнати от тази промяна.

За да сведе до минимум проблемите, Microsoft е решила да ограничи обхвата на въздействието, така че да не засегне TLS сертификатите, издадени от корпоративни или тестови сертифициращи органи.

Въпреки това технологичният гигант настоятелно препоръчва на организациите да преминат към RSA ключове от 2048 бита или по-дълги възможно най-скоро като част от спазването на най-добрите практики за сигурност.

 

Източник: e-security.bg

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
Бъдете социални
Още по темата
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!