https://tinyurl.com/3sfvtzvn
微软近日宣布将会在Windows淘汰TLS传输下的RSA 1024位元加密密钥
RSA在Windows主要是作为服务器验证、资料传输以及通讯的安全,1024位元密钥可以提
供80位元强度的加密,2048位元则可提供112位元。在密钥分解的时间差了49亿倍。目前
业界认为RSA 2048大约可以安全地用到2030年
所以微软近日公布未来TLS传输的RSA密钥最低标准将会是2048位元以强化加密强度。早在
2013年互联网工程任务组(IETF,只要是提供TCP/IP标准)和监管机构就已经禁止使用
1024位元的密钥,并要求使用2048位元密钥。这项推动将会导致TLS传输在Windows环境下
必须要使用2048位元密钥才会被视为有效,但这也会导致使用RSA 1024位元加密的软件
或是网络设备(如:打印机)将会无法与Windows服务器进行验证
不过微软还是会再给予一定的缓冲期,同时考量到企业环境下有自行签发凭证的需求。这
次改动并不影响局域网路内的自签凭证,但对外连线会强制要求必须使用RSA 2028位元的
密钥