Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen. [...]
Rivest-Shamir-Adleman (RSA) ist ein asymmetrisches Verschlüsselungssystem, das Paare von öffentlichen und privaten Schlüsseln zur Verschlüsselung von Daten verwendet, wobei die Stärke direkt mit der Länge des Schlüssels zusammenhängt. Je länger diese Schlüssel sind, desto schwieriger sind sie zu knacken.
1024-Bit-RSA-Schlüssel haben eine Stärke von circa 80 Bits, während der 2048-Bit-Schlüssel circa 112 Bits hat, so dass letzterer vier Milliarden Mal länger ist. Experten auf diesem Gebiet halten 2048-Bit-Schlüssel bis 2030 für sicher.
RSA-Schlüssel werden in Windows für verschiedene Zwecke verwendet, unter anderem zur Serverauthentifizierung, zur Datenverschlüsselung und zur Gewährleistung der Integrität der Kommunikation.
Die Entscheidung von Microsoft, die Mindestanforderung für RSA-Schlüssel auf 2048 Bit oder mehr für Zertifikate zu erhöhen, die bei der TLS-Serverauthentifizierung verwendet werden, ist wichtig, um Unternehmen vor schwacher Verschlüsselung zu schützen.
Mehr Informationen dazu sowie weitere abgekündigte Windows-Features finden Sie hier.
*Bernhard Lauer beschäftigt sich seit Jahrzehnten mit IT-Themen und bereitet diese als Autor und Redakteur auf – unter anderem für die dotnetpro. Programmieren gelernt hat er mit dem C64 und Basic. Er hat über die Anfänge von Java, JavaScript, HTML und .NET berichtet und sich zuletzt mit Python beschäftigt, nicht zuletzt deshalb, weil es ohne Semikolons auskommt ;-).
Be the first to comment