Google upgradne SSL certifikáty na 2048-bitové. Kratšie v ohrození ale nie sú, tvrdí

DSL.sk, 24.5.2013

Spoločnosť Google relatívne náhle a v krátkom období do konca tohto roku upgradne všetky svoje používané SSL certifikáty na certifikáty s 2048-bitovými RSA kľúčmi.

Spoločnosť to oznámila vo štvrtok.

Google používa pripájanie cez zabezpečené SSL spojenia v mnohých svojich produktoch. Cez zabezpečené stránky sa štandardne už pristupuje k mnohým webovým službám cez prehliadač, zároveň cez SSL sa využívajú rozličné API.

V súčasnosti Google využíva certfikáty väčšinou s 1024-bitovým RSA kľúčom.

Od prvého augusta začne nasadzovať podľa svojho oznámenia certifikáty s 2048-bitovými kľúčami, pričom do konca roka prejde na 2048-bitové kľúče u všetkých SSL certifikátov.

Zároveň prejde na iný 2048-bitový zatiaľ bližšie nešpecifikovaný root certifikát, keď v súčasnosti využíva certifikáty vydané certifikačnými autoritami Equifax alebo Thawte s root certifikátmi s 1024-bitovými kľúčmi.

Pre užívateľov a klientov používajúcich korektné overenie certifikačnej cesty by zmena nemala podľa Google predstavovať žiadny problém.

Google zmenu konkrétne nezdôvodnil. V oznámení iba avizuje, že šifrovanie musí byť občas zosilnené. V stanovisku pre médiá spoločnosť zároveň tvrdí, že v súčasnosti neexistujú okamžité obavy z prelomenia doterajších 1024-bitových certifikátov.


Najnovšie články:



Diskusia:

------ Od: MAJAK - neregistrovany | Pridané: 24.5.2013 11:46 vsetko je coraz bezpecnejsie ale aj tak sa vzdy najde niekto kto dokaze prelomit ochranu :) Odpovedať Známka: 0.8 Hodnotiť:

..... Od: xvzf | Pridané: 24.5.2013 12:08 V tomto pripade asi plati ze cim vacsie, tym lepsie. Kludne nech daju aj 4096 ;) Odpovedať Známka: 7.3 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 24.5.2013 12:10 a predpokladam, ze po case sa pridaju aj dalsie spolocnosti... Odpovedať Známka: 5.6 Hodnotiť:

Re: ..... Od: LGA | Pridané: 24.5.2013 13:22 Alebo kludne rovno 5000! :) Odpovedať Známka: -2.6 Hodnotiť:

Google kúpil kvantový počítač Od: Kvantový počítač | Pridané: 24.5.2013 13:08 Google kúpil kvantový počítač a teraz vidí čo dokáže http://dopice.sk/64O Odpovedať Známka: 8.5 Hodnotiť:

Re: Google kúpil kvantový počítač Od: normalny student | Pridané: 24.5.2013 20:43 To je ale docela pozitivna sprava - keby ten existujuci kvantovy pocitac vedel lahko rozlusknut aj 4096bit kluc, tak by asi nestracali cas so zmenou kluca. Odpovedať Známka: 2.0 Hodnotiť:

Re: Google kúpil kvantový počítač Od: bennn | Pridané: 26.5.2013 15:12 Nevedel. Nieco si o tom nastuduj predtym nez tu budes mudrovat nabuduce. Odpovedať Známka: 0.0 Hodnotiť:

Kratšie v ohrození ale nie sú Od reg.: Pjetro de | Pridané: 24.5.2013 14:20 Zrejme kratsimi mysleli iba 1024 bitove. Sucasny rekord prelomenia su nejake 760-780 bitove. K 1024 je este riadne daleko (min. 2^230-nasobne narocnejsie), ale nekricme hop ... Odpovedať Známka: 5.6 Hodnotiť:

Re: Kratšie v ohrození ale nie sú Od: Squeak??! | Pridané: 25.5.2013 0:24 Práveže zďaleka nie 2^230, faktorizačné algoritmy sú o dosť šikovnejšie, než bruteforce a preto to tam rastie podstatne rýchlejšie (samozrejme stále dosť pomaly, rozdiel aspoň 2^60 to bude). Odpovedať Známka: 5.0 Hodnotiť:

Re: Kratšie v ohrození ale nie sú Od reg.: Pjetro de | Pridané: 25.5.2013 10:02 Vlastne hej, mas pravdu ... stale je to vsak exponencialne a pri prechode od 1024 k 2048 to nie je 2^1024-nasobne viac, ale exponent bude dajme tomu cca 6x nizsi (2^200-nasobne). Ci uz ale mame 2^x alebo 2^(x/6), stale je to exponencialna svina a nie je to polynomicka haluska 2x^3+3x^2+x-1 :))) Odpovedať Známka: 5.0 Hodnotiť:

skor nez google Od: skor nez google | Pridané: 25.5.2013 12:28 vo firme uz teraz pouzivame 2048 bit RSA/SHA :) Odpovedať Známka: 0.0 Hodnotiť:

Ale ale Od: Lapačka | Pridané: 26.5.2013 13:56 "Kratšie v ohrození ale nie sú, tvrdí" That's what she said. Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár