Рубрики НовостиСофт

Microsoft прекращает поддержку 1024-битных ключей RSA в Windows

Опубликовал
Вадим Карпусь

Microsoft объявила, что ключи RSA короче 2048 бит вскоре станут устаревшими в Windows Transport Layer Security (TLS) для обеспечения повышенной безопасности.

Rivest-Shamir-Adleman (RSA) — это асимметричная система шифрования, которая использует пары открытых и закрытых ключей для шифрования данных, прочность которых напрямую зависит от длины ключа. Чем длиннее эти ключи, тем труднее их взломать.

1024-битные ключи RSA примерно соответствуют по уровню безопасности 80-битным ключам симметричного алгоритма, тогда как 2048-битный ключ соответствует примерно 112-битному симметричному ключу. Это делает его разложение в 4 млрд раз длиннее. Отраслевые эксперты считают 2048-битные ключи безопасными по крайней мере до 2030 года.

Ключи RSA используются в Windows для нескольких целей, в частности для аутентификации сервера, шифрования данных и обеспечения целостности связи. Решение Microsoft изменить минимальное требование для ключей RSA до 2048 бит или более для сертификатов, используемых в аутентификации сервера TLS, важно для защиты организаций от слабого шифрования.

Курс-професія "Motion Designer" від Skvot.
Навчіться створювати 2D- та 3D-анімації у софтах After Effects, Cinema 4D та Octane Render. Протягом курсу ви створите 14 моушн-роликів, 2 з яких — для реального клієнта.
Детальніше про курс

Этот шаг, вероятно, повлияет на организации, которые используют устаревшее программное обеспечение и сетевые устройства, такие как принтеры, использующие 1024-битные ключи RSA. Следовательно, они потеряют возможности аутентификации на серверах Windows.

Microsoft не указала, когда именно прекратится поддержка 1024-битных ключей RSA в Windows. Вероятно, корпорация предоставит переходный период, как было с прекращением поддержки ключей до 1024 бит в 2012 году. В течение этого льготного периода администраторы Windows могут настроить ведение журнала, чтобы определить, какие устройства пытаются подключиться с помощью старых ключей и на какие повлияет это изменение. В то же время Microsoft настоятельно рекомендует организациям как можно быстрее перейти на RSA-ключи длиной 2048 бит или длиннее.

Источник: bleepingcomputer

Disqus Comments Loading...