Microsoft объявила, что ключи RSA короче 2048 бит вскоре станут устаревшими в Windows Transport Layer Security (TLS) для обеспечения повышенной безопасности.
Rivest-Shamir-Adleman (RSA) — это асимметричная система шифрования, которая использует пары открытых и закрытых ключей для шифрования данных, прочность которых напрямую зависит от длины ключа. Чем длиннее эти ключи, тем труднее их взломать.
1024-битные ключи RSA примерно соответствуют по уровню безопасности 80-битным ключам симметричного алгоритма, тогда как 2048-битный ключ соответствует примерно 112-битному симметричному ключу. Это делает его разложение в 4 млрд раз длиннее. Отраслевые эксперты считают 2048-битные ключи безопасными по крайней мере до 2030 года.
Ключи RSA используются в Windows для нескольких целей, в частности для аутентификации сервера, шифрования данных и обеспечения целостности связи. Решение Microsoft изменить минимальное требование для ключей RSA до 2048 бит или более для сертификатов, используемых в аутентификации сервера TLS, важно для защиты организаций от слабого шифрования.
Этот шаг, вероятно, повлияет на организации, которые используют устаревшее программное обеспечение и сетевые устройства, такие как принтеры, использующие 1024-битные ключи RSA. Следовательно, они потеряют возможности аутентификации на серверах Windows.
Microsoft не указала, когда именно прекратится поддержка 1024-битных ключей RSA в Windows. Вероятно, корпорация предоставит переходный период, как было с прекращением поддержки ключей до 1024 бит в 2012 году. В течение этого льготного периода администраторы Windows могут настроить ведение журнала, чтобы определить, какие устройства пытаются подключиться с помощью старых ключей и на какие повлияет это изменение. В то же время Microsoft настоятельно рекомендует организациям как можно быстрее перейти на RSA-ключи длиной 2048 бит или длиннее.
Источник: bleepingcomputer