Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Security (TLS) ради повышения уровня безопасности.
Rivest–Shamir–Adleman (RSA) — это асимметричная криптографическая система, которая использует пары публичных и приватных ключей для шифрования данных, причем стойкость напрямую зависит от длины ключа. По сути, чем длиннее ключи, тем сложнее их взломать.
Так, 1024-битный ключ RSA содержит около 80 бит, а 2048-битный — около 112 бит, что в четыре миллиарда раз увеличивает его стойкость. По этой причине эксперты в области ИБ считают, что 2048-битные ключи будут безопасны как минимум до 2030 года.
В Windows ключи RSA используются для разных целей, в том числе для серверной аутентификации, шифрования данных и обеспечения целостности коммуникаций. Таким образом, решение Microsoft поднять минимальные требования к ключам RSA до 2048 бит для TLS-сертификатов, используемых при аутентификации серверов, имеет важное значение для защиты организаций от слабого шифрования.
«Поддержка сертификатов, использующих ключи RSA с длиной ключа менее 2048 бит, будет прекращена, — говорится в сообщении Microsoft. — Интернет-стандарты и регулирующие органы запретили использование 1024-битных ключей еще в 2013 году, рекомендовав использовать ключи RSA длиной 2048 бит и более».
К сожалению, этот шаг компании, скорее всего, затронет организации, использующие старое ПО и сетевые устройства (например, принтеры), которые полагаются на 1024-битные ключи RSA, что не позволит им аутентифицироваться на серверах Windows.
Пока Microsoft не уточняет, когда именно начнется процесс вывода ключей из эксплуатации. Скорее всего, компания еще сделает официальное объявление, за которым последует отсрочка, как уже было с выводом из эксплуатации ключей длиной менее 1024 бит в 2012 году. То есть, в течение какого-то периода времени, администраторы Windows смогут определить, какие устройства пытаются подключаться с помощью старых ключей и будут затронуты этим изменением.
Чтобы минимизировать возможные проблемы, Microsoft решила, что изменения не затронут TLS-сертификаты, выданные корпоративными или тестовыми центрами сертификации. Однако в компании все равно настоятельно рекомендуют организациям как можно скорее перейти на ключи RSA длиной 2048 бит и более для соблюдения передовых методов обеспечения безопасности.