Microsoft оголосила, що ключі RSA, коротші за 2048 біт, невдовзі стануть застарілими в Windows Transport Layer Security (TLS) для забезпечення підвищеної безпеки.
Rivest–Shamir–Adleman (RSA) — це асиметрична система шифрування, яка використовує пари відкритих і закритих ключів для шифрування даних, міцність яких безпосередньо залежить від довжини ключа. Чим довші ці ключі, тим важче їх зламати.
1024-бітні ключі RSA приблизно відповідають за рівнем безпеки 80-бітним ключам симетричного алгоритму, тоді як 2048-бітний ключ відповідає приблизно 112-бітному симетричному ключу. Це робить його розкладання у 4 млрд разів довшим. Галузеві експерти вважають 2048-бітні ключі безпечними принаймні до 2030 року.
Ключі RSA використовуються в Windows для кількох цілей, зокрема для автентифікації сервера, шифрування даних і забезпечення цілісності зв’язку. Рішення Microsoft змінити мінімальну вимогу для ключів RSA до 2048 біт або більше для сертифікатів, які використовуються в автентифікації сервера TLS, важливо для захисту організацій від слабкого шифрування.
Цей крок, ймовірно, вплине на організації, які використовують застаріле програмне забезпечення та мережеві пристрої, такі як принтери, що використовують 1024-бітні ключі RSA. Отже, вони втратять можливості автентифікації на серверах Windows.
Microsoft не вказала, коли саме припиниться підтримка 1024-бітних ключів RSA у Windows. Ймовірно, корпорація надасть перехідний період, як було з припиненням підтримки ключів до 1024 бітів у 2012 році. Протягом цього пільгового періоду адміністратори Windows можуть налаштувати ведення журналу, щоб визначити, які пристрої намагаються підключитися за допомогою старих ключів і на які вплине ця зміна. Водночас Microsoft наполегливо рекомендує організаціям якнайшвидше перейти на RSA-ключі завдовжки 2048 біт або довші.
Джерело: bleepingcomputer