it-swarm.com.de

Ist die Verwendung von "SHA-256 mit RSA-2048-Verschlüsselung" ein sicherer Algorithmus zum Hashing von Zertifikaten?

Ist die Verwendung von "SHA-256 mit RSA-2048-Verschlüsselung" ein sicherer Algorithmus zum Hashing von Zertifikaten? Ich glaube nicht. Zwei Beispiele: nsa.gov [Karriereseite]give.wfp.org

4

Die technische Antwort lautet tatsächlich "Nein, weil SHA-256 mit RSA-2048-Verschlüsselung kein Zertifikat Hashing Algorithmus ist. SHA-256 ist jedoch ein perfekter sicherer Hashing-Algorithmus und für die Verwendung auf Zertifikaten gut geeignet, und 2048-Bit-RSA ist ein guter Signieren Algorithmus ( Signieren ist nicht dasselbe wie Verschlüsseln). Die Verwendung von 2048-Bit-RSA mit SHA-256 ist ein sicheres Signaturschema für ein Zertifikat Warum denkst du anders?

SHA-256 ist ein Mitglied der SHA2-Familie sicherer Hash-Funktionen, und es gibt derzeit keine öffentlich bekannten kryptografischen Schwachstellen für SHA2. Es ist vielleicht weniger sicher als SHA-512, aber 256 Bit sind für Brute Force bereits völlig unpraktisch (wir sprechen von Zeitrahmen von Hunderten von Jahren, selbst mit den Ressourcen eines Nationalstaates, und gehen davon aus, dass Moores Gesetz weiterhin auf dem richtigen Weg ist oder Milliarden von Jahren für derzeit etablierte Technologie). Die einzigen realisierbaren Angriffe würden das Auffinden einer Schwachstelle im Hash-Algorithmus selbst erfordern, und es ist nicht unbedingt der Fall, dass SHA-512 gegen einen solchen Angriff widerstandsfähiger wäre als SHA-256. Es gibt einen neuen SHA -Standard, der jedoch noch nicht weit verbreitet ist, sodass Ihr Browser die Signatur des Zertifikats wahrscheinlich überhaupt nicht überprüfen kann, wenn er SHA3 im Signaturalgorithmus verwendet.

RSA ist ein aktueller Standard für die Kryptografie mit öffentlichen Schlüsseln, und ein ordnungsgemäß generierter 2048-Bit-RSA-Schlüssel ist stark genug, um jahrzehntelang dem Factoring zu widerstehen. Sie können einen 4096-Bit-Schlüssel verwenden, wenn Sie möchten (die Generierung dauert viel länger und die Verwendung etwas länger, aber sobald die Signatur des Zertifikats überprüft wurde, spielt dies keine Rolle mehr), und das würde noch länger dauern brechen. Keines der Zertifikate ist jedoch ohnehin länger als zwei Jahre gültig. Wenn Sie eine Signatur wünschen, der Sie 30 Jahre oder länger vertrauen können, möchten Sie möglicherweise etwas Stärkeres als 2048-Bit-RSA verwenden, aber im Moment ist das in Ordnung.

16
CBHacking