Cronologia lunghezza bit SSL

4

A volte vedo pagine web che pubblicizzano il supporto di un sito per SSL con una data lunghezza di bit (comunemente 128) e che i visitatori necessitano di determinati browser che supportano questo. Il protocollo SSL a 128 bit è comune o ci siamo spostati oltre? Qual è il supporto del browser per SSL con diverse lunghezze chiave e come è cambiato nel tempo? C'è stata una corsa per il supporto della lunghezza della chiave SSL simile alla gara corrente per la conformità HTML5 e le prestazioni JavaScript?

    
posta Mr. Jefferson 03.01.2013 - 17:49
fonte

2 risposte

6

In SSL / TLS , il client e il server negoziano l'uso di una suite di crittografia che entrambi supportano. La suite di crittografia definisce quali algoritmi crittografici verranno utilizzati; in particolare, definisce la lunghezza della chiave per la crittografia.

In Days of Yore (circa 1996), le norme sull'uso e la distribuzione della crittografia non erano le stesse di oggi; in particolare, gli Stati Uniti avevano severe normative sull'esportazione, limitando la dimensione delle chiavi che il software poteva gestire, se tale software dovesse essere distribuito oltre i confini USA. Esistevano suite di crittografia con chiavi a 40 bit (le cosiddette "suite di cipher di esportazione", consentite per l'esportazione generale), suite di crittografia con chiavi a 56 bit (utilizzando l'algoritmo DES), che potevano essere esportate in una manciata di "paesi amici" "e alcuni pacchetti di crittografia con chiavi più grandi (128 o 168) che non potrebbero, in teoria, essere esportati.

Pertanto il primo ritaglio di browser Web con funzionalità SSL potrebbe eseguire SSL, ma spesso non con chiavi a 128 bit.

Nel 2000, i regolamenti statunitensi sono stati revocati. Più o meno nello stesso periodo, anche normative analoghe in vari altri paesi furono rimosse o alleggerite; l'obiettivo generale era quello di consentire ai fornitori di sistemi operativi e browser di distribuire software con supporto per la crittografia a 128 bit, in tutto il mondo. Quando un sito è stato configurato per supportare solo suite di crittografia con chiavi a 128 bit (o più lunghe), è diventato consuetudine aggiungere un avviso esplicito a tale effetto, nel caso in cui il client utilizzi ancora un browser dell'era precedente al 2000, mai aggiornato . (Ovviamente, un browser che non è stato aggiornato in 13 anni è suscettibile di indurre qualche altro, più serio problema di sicurezza.)

I browser e i sistemi operativi che non supportano le suite di crittografia a 128 bit possono ancora essere incontrati in alcuni paesi che esercitano forme di democrazia in cui la demo non si applica molto in pratica.

Le chiavi più lunghe di 128 bit sono inutili. 128 bit sono già abbastanza per assicurare che la lunghezza della chiave non sia una debolezza pratica (non ora, neanche tra 40 anni). Numeri più grandi hanno un certo fascino per l'inconsapevole, che presumono che le chiavi più lunghe siano meglio "genericamente"; ma anche se i dipartimenti di marketing usano prontamente tali argomenti, questo è scientificamente infondato. Ci sono suite di crittografia in TLS con chiavi a 256 bit; sono utili per placare le amministrazioni che sono diventate preda di tali illusioni.

    
risposta data 03.01.2013 - 19:12
fonte
3

La grande chiave con algoritmi a 128 bit su SSL era / è che gli algoritmi di crittografia a 128 bit ricadono nelle leggi US Export Control e quindi qualsiasi crittografia a 128 bit progettata negli Stati Uniti non può essere esportata in certe impostazioni locali. Ciò ha reso necessari algoritmi a 56 bit per determinati visitatori. Poiché sono state sviluppate più versioni di algoritmi al di fuori degli Stati Uniti e quindi esportabili, l'uso di algoritmi a 128 bit è stato in grado di diventare più universale.

Attualmente le lunghezze delle chiavi a 128 bit sono considerate sicure, ma credo che ora ci siano certificati SSL disponibili in commercio che utilizzano chiavi di almeno 256 bit. Non sono a conoscenza di alcuna grande fretta per ottenerli anche se in realtà non sono tutto ciò che è necessario a meno che il sito non debba essere paranoico per le prove future abbastanza avanti nel futuro.

    
risposta data 03.01.2013 - 17:56
fonte

Leggi altre domande sui tag