Domů
Bezpečnost

Tak toto bude ve Windows už brzy zakázané: je to z důvodu bezpečnosti – jak se nás změna dotkne?

Jiří Palyza 10.04.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Systém Windows používá pro online ověřování a šifrování zabezpečené klíče. Některé z nich se ale už brzy nebudou používat.

Kapitoly článku

Klíče RSA, které se používají ve Windows, jsou důležitou součástí zabezpečení operačního systému. Lze je použít nejen k bezpečnému šifrování dat, ale také k vytváření a provádění ověření – například v případě digitálních podpisů.

Současný standard 1024bitového klíče RSA, který se ještě v mnoha systémem používá, je už několik let považovaný za zastaralý. Microsoft na to chce nyní reagovat a oznámil, že do budoucna chce podporovat pouze TLS certifikáty s 2048bitovými RSA klíči.

Mezi klíči jsou velké rozdíly v zabezpečení
 

Digitální podpis
RSA klíče lze použít k vytváření digitálních podpisů.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Šifrování RSA je kryptografická metoda, která pracuje s párem veřejných a soukromých klíčů. Používá se pro šifrování a dešifrování dat, a také k online podepisování. Zkratka souvisí se jmény tří vynálezců této metody, kterými byli Rivest, Shamir a Adleman.

Síla šifrování touto metodou přímo souvisí s délkou klíče. Čím delší klíče jsou, tím obtížnější je jejich prolomení.

To, co se na první pohled může zdát jako pouze nepatrný rozdíl, má na zabezpečení zásadní dopad. 1024bitové klíče mají sílu 80 bitů. Znamená to, že útočník by musel pro úspěšný útok hrubou silou prověřit 2^80 možných klíčů. To je v praxi velmi náročné a prakticky neproveditelné. U 2048bitových klíčů je síla 112 bitů. Z hlediska bezpečnosti jde tedy o podstatný rozdíl.

Přechod na novou metodu ve Windows: jedna výjimka ale zůstává

Laptop a pracovní plocha Windows 10
Do budoucna zaručí požadovanou bezpečnost pouze 2048bitové klíče. Microsoft to doporučuje i ve svém nedávno zveřejněném příspěvku o zastaralých funkcích pro službu Windows client.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Nové minimální požadavky na délku klíčů Microsoft oznámil už v březnu, a to v rámci specifikací pro některé zastaralé funkce klienta Windows. Podpora certifikátů, používajících klíče RSA s délkou klíče kratší než 2048 bitů, bude zrušena. Internetové standardy a regulační orgány zakázaly používání 1024bitových klíčů už v roce 2013 a výslovně doporučily, aby klíče RSA měly délku klíče minimálně 2048 bitů nebo delší.
 

Mohlo by vás zajímat

Podle amerického Národního úřadu pro standardy a technologie (NIST – National Institute of Standards and Technology) jsou 2048bitové klíče považovány za bezpečné nejméně do roku 2030. Zatím ale není přesně známo, kdy Microsoft přestane přijímat certifikáty pro klíče s nižší délkou než 2048 bitů a jak bude vypadat přechodná fáze.

Povinný přechod se nevztahuje na certifikáty TLS, vydané podnikovými nebo zkušebními certifikačními autoritami. V takových případech Microsoft přechod k delším klíčům pouze doporučuje, a to aby bylo možné i nadále zaručit bezpečnost.

Zdroj: Microsoft Blog, Bleeping Computer
 

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

články odjinud