С 1 августа Google начнет переход на 2048-битные ключи шифрования

image

Теги: ключ шифрования, Google, новость

У большинства пользовательского ПО не возникнет проблем с этими изменениями.

Компания Google решила улучшить безопасность шифрования своих соединений. Так, к концу 2013 года будут внедрены 2048-битные ключи шифрования SSL, которые являются более стойкими ко взлому и позволят пользователям увереннее работать с конфиденциальными данными.

Google также намерена изменить центр сертификации, подписывающий SSL-сертификаты компании, так как он использует 1024-битный ключ. Переход к 2048-битным сертификатам начнется с 1 августа текущего года.

«У большинства пользовательского ПО не возникнет никаких проблем с этими изменениями, однако мы понимаем, что в некоторых случаях требуется принятие дополнительных шагов, чтобы избежать осложнений. Чаще всего это касается ПО, встроенного в такие устройства, как некоторые модели телефонов, принтеров, игровых консолей и камер», - говорится в сообщении компании.

Планируемое обновление основывается на рекомендациях американского Национального института стандартов и технологий NIST.


или введите имя

CAPTCHA
ребе Поцман
24-05-2013 17:40:25
Ой таки вей... тут четырёхкилобитный-то ключ используешь с оглядкой, а эти !7иты ограничились двухкилобитным - заходи кто хочет, бери что хочешь... Куда податься бедному еврею...
0 |
Марат
25-05-2013 22:41:05
Полностью поддерживаю)
0 |
Басист Валера
26-05-2013 20:54:45
и через 2-3 года такой ключ перестанет быть актуальным!
0 |
filimonic
26-05-2013 22:29:05
Именно за этим и делают ограничение жизни ключа, а также списки отзывов. Любой ключ подбирается за определенное время. Именно для этого их и меняют. Подобрать ключ не проблема, проблема в том, насколько зашифрованные им данные актуальны при расшифровке.
0 |
Басист Валера
27-05-2013 02:45:59
имею ввиду что с ростом производительности вычислительных систем 2048 битный ключ станет недостаточным. а когда это будет? может через 3 года недавно 128 казалось за глаза
0 |
gentoo
27-05-2013 09:04:55
Подобрать ключ не проблема, проблема в том, насколько зашифрованные им данные актуальны при расшифровке. Да неужели? И много лично Вы ключей подобрали с длиной 2048 бит? Ну, или хотя бы, 1024 бит.
0 |
Описторх.
27-05-2013 18:08:52
Да, и мне тоже интересно, каким макаром реально дешифровать данные, зашифрованные 2-ух килобитным ключом. Научите!
0 |
27-05-2013 21:22:32
Никаким. Товарищ выше просто матчасть не знает. Ну, или просто неумело строллил.
0 |
Гость
31-07-2013 10:16:26
Походу многие путают асиметричную и симметричную криптографию. 128, 256 - это симметричная Большие ключи испjльзуются в асимметричной криптографии, минимум вроде был 512 и то лет 15 назад. В основном 1024+. Что касается гугла. Как я понимаю, речь идёт о размере ключа сертификатов, используемых для SSL соединений с сервером. Если вы устанавливаете SSL соединение, тогда посредством сертификата (тех самых 2048 ) согласуется сеансовый ключ для симметричного алгоритма шифрования, например AES-256. Сам трафик ключем 2048 ну никак не шифруется. Другое дело, что компрометация этого ключа сразу ставит под угрозу весь трафик к этому серверу, ибо его достаточно для дешифрования всех сессий TLS. Вся асиметричка, как мы помним, держится на отсутствии эффективных путей разрешения обратных вычислительных задач к относительно легко выполняемым "возведению в степень", умножению больших простых чисел (может что-то ещё добавилось, увы не знаю). Но не доказано, что таких путей нет и не может существовать. Поэтому риск, что кто-то знает по этой теме немного больше, существует и должен оцениваться. А лучше упреждаться. Скорее всего они боятся китайцев ( нас-то к сожалению никто не боится ) Ну и ещё в догонку. Перебор штука тонкая. Вдруг вам повезёт на сотой попытке подбора?
0 |
Timofejj
20-08-2013 14:37:33
Ну и ещё в догонку. Перебор штука тонкая. Вдруг вам повезёт на сотой попытке подбора? Китайцев миллиарды каждый наберёт своё и взлом обеспечен.
0 |