https://tinyurl.com/3sfvtzvn
微軟近日宣佈將會在Windows淘汰TLS傳輸下的RSA 1024位元加密密鑰
RSA在Windows主要是作為伺服器驗證、資料傳輸以及通訊的安全,1024位元密鑰可以提
供80位元強度的加密,2048位元則可提供112位元。在密鑰分解的時間差了49億倍。目前
業界認為RSA 2048大約可以安全地用到2030年
所以微軟近日公布未來TLS傳輸的RSA密鑰最低標準將會是2048位元以強化加密強度。早在
2013年網際網路工程任務組(IETF,只要是提供TCP/IP標準)和監管機構就已經禁止使用
1024位元的密鑰,並要求使用2048位元密鑰。這項推動將會導致TLS傳輸在Windows環境下
必須要使用2048位元密鑰才會被視為有效,但這也會導致使用RSA 1024位元加密的軟體
或是網路設備(如:印表機)將會無法與Windows伺服器進行驗證
不過微軟還是會再給予一定的緩衝期,同時考量到企業環境下有自行簽發憑證的需求。這
次改動並不影響區域網路內的自簽憑證,但對外連線會強制要求必須使用RSA 2028位元的
密鑰