Windows od včera nepovažuje menej ako 1024-bitové RSA za bezpečné, dajú sa prelomiť

DSL.sk, 10.10.2012

Spoločnosť Microsoft začala v rámci pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií v utorok cez svoju službu Windows Update distribuovať aktualizáciu, po aplikovaní ktorej Windows prestane certifikáty s RSA kľúčom s dĺžkou kľúča menšou ako 1024 bitov považovať za bezpečné.

Zámer vydať takúto aktualizáciu spoločnosť ohlásila už v júni, spolu s viacerými bezpečnostnými zmenami uskutočnenými po odhalení červa Flame, ktorého efektívne šírenie umožnilo aj viacero bezpečnostných zlyhaní Microsoftu.

Malá dĺžka RSA kľúča autormi Flame ale zneužitá nebola a spoločnosť v tomto čase neuviedla dôvody, pre ktoré prestane považovať RSA kľúče s dĺžkou menšou ako 1024 bitov za bezpečné.

Až v popise aktualizácie zverejnenom neskôr spoločnosť informuje, že privátne kľúče RSA kľúčov kratších ako 1024 bitov je možné v súčasnosti na modernom hardvéri získať jednoducho a v krátkom čase útokom hrubou silou a preto pristupuje k tomuto kroku.

V známej súťaži vyhlásenej spoločnosťou RSA boli doteraz faktorizované najviac 768-bitový a 704-bitový RSA kľúč. 704-bitový bol faktorizovaný na konci júna tohto roku, pričom prvé fázy výpočtu boli realizované skoro rok spolu s výpočtovým výkonom 512 jadro-rokov, finálna fáza spolu za menej ako 3.5 mesiaca na distribuovanej sieti Grid 5000 pozostávajúcej z menej ako 8 tisíc x86 serverových jadier. Výkon siete nebol pritom využívaný naplno.

Aktualizácia pre Windows mení podmienky overovania platnosti certifikátov a všetky podporované verzie Windows, od Windows XP SP3, prestanú po jej nainštalovaní považovať certifikáty s RSA kľúčom s dĺžkou menšou ako 1024 bitov za platné. Odkazy pre manuálne stiahnutie aktualizácie pre jednotlivé verzie Windows je možné nájsť v popise aktualizácie.


Najnovšie články:



Diskusia:

gratulujeem Od: tra.hoa.lai | Pridané: 10.10.2012 13:25 A posielam posahany generator nahodnych cisiel. To len tak pre istotu, aby neboli bezpecne ani tie kluce postavene na vacsej dlzke Odpovedať Známka: -4.6 Hodnotiť:

Re: gratulujeem Od: ijoiafoiw | Pridané: 10.10.2012 19:39 Jaj, zasek nikto nechape kvalitny RSA humor ... Odpovedať Známka: 0.0 Hodnotiť:

outlook.com Od reg.: MCGiany | Pridané: 10.10.2012 13:52 hlavne, ze na outlook.com povazuju za bezpecne mat max 16 znakove heslo :-D. Odpovedať Známka: -2.0 Hodnotiť:

Re: outlook.com Od: valentina | Pridané: 10.10.2012 13:54 by museli prerabat tabulku a to je neekonomicke Odpovedať Známka: 7.3 Hodnotiť:

Re: outlook.com Od reg.: MCGiany | Pridané: 10.10.2012 15:33 No praveze oni prerabali. Staci si precitat toto: http://bit.ly/TdLJiz Odpovedať Známka: 2.0 Hodnotiť:

Re: outlook.com Od: Klitak | Pridané: 10.10.2012 14:04 Neplet si pocet znakov s poctom bitov. Odpovedať Známka: 2.0 Hodnotiť:

Re: outlook.com Od: fddfd | Pridané: 10.10.2012 15:23 bytov? Odpovedať Známka: -6.4 Hodnotiť:

Re: outlook.com Od: aaaaaaaaaaaa | Pridané: 11.10.2012 12:03 16 znakov je pri rozumnych znakoch jednej abecedy cca 16 bajtov, co je 128bit (cca preto, lebo nie vsetko sa pouzije, ale na druhu stranu sa moze kombinovat aj viac narodnych abecied). A 128bit sa pri AES spomina ako bezpecnost na urovni 1024 bit RSA. Ked teda nepisem nezmysly, tak pripomienka moze byt rozumna. Odpovedať Známka: 5.0 Hodnotiť:

Re: outlook.com Od: kvargla | Pridané: 11.10.2012 0:23 omg, ty si retard. Odpovedať Známka: 4.3 Hodnotiť:

vobec nie Od: nikhah | Pridané: 10.10.2012 18:28 Zas sa niekto vyzna v bitoch,bytoch... Odpovedať Známka: -1.1 Hodnotiť:

..... Od reg.: Pjetro de | Pridané: 10.10.2012 18:38 to sa dalo cakat :) ze to raz pride Odpovedať Známka: 3.3 Hodnotiť:

vobec nie Od: nikhah | Pridané: 11.10.2012 1:51 Zas sa niekto vyzna v bitoch,bytoch... Odpovedať Známka: -3.3 Hodnotiť:

vobec nie Od: nikhah | Pridané: 11.10.2012 1:51 Zas sa niekto vyzna v bitoch,bytoch... Odpovedať Známka: -6.0 Hodnotiť:

heslo Od: kristof | Pridané: 11.10.2012 5:32 zadajte heslo: penis vase heslo je prilis kratke :) Odpovedať Známka: 5.6 Hodnotiť:

Jadro-rok?! Od: MuadDib | Pridané: 11.10.2012 15:23 Koľko je jeden "jadrorok"? Teda, koľko je rok, to viem, ale aké jadro sa pri tom odhade používa? Hm... bežne sa na takéto veci používajú buď rozsiahle hradlové polia, alebo v prípade bežných používateľov grafické karty (tie strednej triedy sú najúčinnejšie z hľadiska ceny a výpočtového výkonu). Odpovedať Hodnotiť:

Pridať komentár