Microsoft, 2048 bitten daha kısa RSA Keys'in daha fazla güvenlik sağlamak için Windows Transport Katmanı Güvenliği'nde (TLS) kullanımdan kaldırılacağını duyurdu.
Rivest -Shamir -Adleman (RSA), verileri şifrelemek için kamu ve özel anahtar çiftleri kullanan asimetrik bir kriptografi sistemidir ve güç doğrudan anahtar uzunluğu ile ilişkilidir. Bu anahtarlar ne kadar uzun olursa, çatlamaları o kadar zor olur.
1024-bit RSA anahtarlarının yaklaşık 80 bit mukavemet bulunurken, 2048-bit anahtarın yaklaşık 112 bit bulunmuştur, bu da ikinci dört milyar kat daha uzun hale gelir. Alandaki uzmanlar 2048 bit anahtarların en az 2030'a kadar güvenli olduğunu düşünüyor.
RSA anahtarları, Windows'ta sunucu kimlik doğrulaması, veri şifrelemesi ve iletişimin bütünlüğünü sağlayan çeşitli amaçlar için kullanılır.
Microsoft'un RSA anahtarları için minimum gereksinimi 2048 bit veya TLS sunucusu kimlik doğrulamasında kullanılan sertifikalar için daha uzun sürdürme kararı, kuruluşları zayıf şifrelemeden korumak için önemlidir.
Microsoft'un amortisman listesindeki yeni girişi, "2048 bitten daha kısa anahtar uzunlukları olan RSA anahtarlarını kullanan sertifikalar için destek olacak."
"İnternet standartları ve düzenleyici kuruluşlar, 2013 yılında 1024 bit anahtar kullanımına izin vermedi ve özellikle RSA anahtarlarının 2048 bit veya daha uzun bir anahtar uzunluğu olması gerektiğini önerdi."
"Bu amortisman, TLS sunucusu kimlik doğrulaması için kullanılan tüm RSA sertifikalarının, Windows tarafından geçerli olarak kabul edilecek 2048 bitten daha büyük veya daha büyük anahtar uzunluklarının olması gerektiğinden emin olmaya odaklanıyor."
Ne yazık ki, bu hareket muhtemelen 1024 bit RSA anahtarlarını kullanan ve Windows sunucularıyla kimlik doğrulamalarını önleyen eski yazılım ve yazıcılar gibi ağa bağlı cihazları kullanan kuruluşları etkileyecektir.
Microsoft tam olarak kullanımdan kaldırılmanın ne zaman başlayacağını belirtmemiş olsa da, 2012'de 1024 bit altındaki anahtarların kullanımdan kaldırılmasıyla gördüğümüz gibi, resmi bir duyuru ve ardından bir hakem dönemi içerecektir.
Bu lütuf döneminde Windows yöneticileri, eski anahtarları kullanarak hangi cihazların bağlanmaya çalıştığını belirlemek için günlüğü yapılandırabilir ve bu değişiklikten etkilenebilir.
Sorunları en aza indirmek için Microsoft, işletme veya test sertifikası yetkilileri tarafından verilen TLS sertifikalarını etkilemeyecek şekilde etki kapsamını sınırlamaya karar verdi.
Bununla birlikte, teknoloji devi, kuruluşların 2048 bit RSA anahtarlarını, en iyi güvenlik uygulamalarını takip etmenin bir parçası olarak mümkün olan en kısa sürede geçmesini şiddetle tavsiye eder.
Microsoft Mart 2024 Patch Salı 60 Kusur, 18 RCE Bugs Düzeltiyor
Microsoft Sysmon artık yürütülebilir dosyaların oluşturulduğunu tespit ediyor
Bir PowerShell Eğitim Paketi'nden 30 $ 'lık Windows Asistanınız Olun
Microsoft
Microsoft Şubat 2024 Patch Salı 2 sıfır gün, 73 kusur düzeltiyor
Kaynak: Bleeping Computer