Microsoft скоро откажется от 1024-битных RSA-ключей в Windows

Microsoft уведомила пользователей и организации об отказе от 1024-битного ключа RSA в Windows Transport Layer Security (TLS). Новое минимальное требование — 2048 бит — поможет повысить безопасность аутентификации.

Известно, что Rivest-Shamir-Adleman (RSA) представляет собой асимметричную систему шифрования, которая шифрует данные с использованием пар открытых и закрытых ключей. Чем длиннее ключ, тем труднее его сломать. Срок службы 1024-битного ключа RSA составляет около 80 бит, в то время как 2048-битный ключ уже может похвастаться 112 битами. По мнению экспертов, 2048-битный ключ можно считать безопасным к 2030 году.

Ключи RSA в Windows используются для различных задач, таких как аутентификация сервера, шифрование данных и защита коммуникаций. Решение Microsoft установить минимально допустимую длину 2048 бит важно для защиты вашей организации от слабого шифрования.

«Все стандарты и регулирующие органы в сети запретили использование 1024-битных ключей в 2013 году и рекомендовали длину 2048 бит или более для всех», — пишет компания. «Наше нововведение предназначено для использования приемлемой длины ключа для аутентификации на серверах TLS. 2048-разрядная версия или более поздняя версия Windows считается действительной.»

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.