krakoziabr: RSA ключи короче 1024 бит будут анулированны - Microsoft warns about cancellation of RSA-keys more shortly 1024

воскресенье, 9 сентября 2012 г.

RSA ключи короче 1024 бит будут анулированны - Microsoft warns about cancellation of RSA-keys more shortly 1024

Компания microsoft припоминает о быстром введении в силу ограничения на минимальную длину ключа опосля октябрьского апдейта windows. Программы outlook, exchange, ie и остальные закончат воспринимать сертификаты rsa, подписанные ключами длиной наименее 1024 бит. При этом 1024 бит является минимумом, а рекомендуемой длиной ключа microsoft именует 2048 бит или более. Этот апдейт призван повысить общую сохранность системы управления общественными ключами pki от microsoft, которая была шибко скомпрометирована в свете узнаваемых событий. Собственно, апдейт совсем очевидно связан с разбором шпионской програмки flame, которая генерировала валидные сертификаты microsoft, вычисляя md5-коллизии на каком-то суперкомпьютере или владея безызвестным действенным методом розыска коллизий.

Microsoft предостерегает всех корпоративных покупателей о необходимости заранее саккумулировать ключи нужной длины. Если этого не изготовить до выхода октябрьского патча, то почти все коллективные сервисы элементарно закончат действовать. Более такого, неувязка коснётся и обычных юзеров, поэтому что браузер internet explorer не станет воспринимать сертификаты rsa с ключами наименее 1024 бит и не сумеет авторизоваться в защищённых веб-сервисах. Почтовая програмка outlook откажется ставить слияние с сервером exchange, ежели употребляются очень недлинные ключи. Данный апдейт затрагивает все операционные системы microsoft, подключая windows xp, windows server 2003, windows server 2003 r2, windows vista, windows server 2008, windows 7 и windows server 2008 r2. Если системные админы не осуществят генерацию новейших ключей, то в корпоративных системах опосля октябрьского апгрейда начнётся реальный беспорядок. Компания microsoft советует направить интерес на те системы, какие издавна не подвергались ревизии, поэтому что постоянно работают отлично и/ или вообщем не нуждаются в особенной криптографической охране. По данной фактору им могли уделять интереса в крайнее время. Именно там имеют все шансы употребляться недлинные ключи, какие были сгенерированы чрезвычайно издавна. Соответствующий апгрейд microsoft доступен с 12 августа, но в октябре его подключат в пакет windows update, так что он станет автоматом установлен в большинстве корпоративных систем.

Company Microsoft reminds of fast coming into force of restriction on the minimum length of a key after October update Windows. Programs Outlook, Exchange, IE and other will cease to accept certificates RSA signed by keys in length less of 1024 bats. Thus 1024 bits are a minimum, and the recommended length of key Microsoft names 2048 bits or more. This upgrade urged to improve the general safety of a control system of public keys PKI from Microsoft which has been strongly compromised in the light of known events. Actually, the upgrade is absolutely obviously connected with the analysis of espionage program Flame which generated валидные certificates Microsoft, calculating MD5-collisions on any supercomputer or possessing unknown effective algorithm of search of collisions. Microsoft warns all corporate clients about necessity beforehand to generate keys of necessary length. If it not to make to an exit of an October patch many corporate services will simply cease to work. Moreover, the problem will concern also simple users because browser Internet Explorer will not accept certificates RSA with keys less than 1024 bats and cannot become authorised in the protected web services. Post program Outlook will refuse to establish connection with server Exchange if too short keys are used. The given upgrade mentions all operating systems Microsoft, including Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2. If system
administrators do not carry out generation of new keys in corporate systems after an October upgrade the present chaos will begin. Company Microsoft recommends to pay attention to those systems which audits because always work well for a long time were not exposed and-or do not need at all special cryptographic protection. For this reason to them could give attention recently. There short keys which have been generated very much for a long time can be used. Corresponding update Microsoft is accessible since August, 12th, but in October it will include in package Windows Update so it will be automatically established in the majority of corporate systems.