Cronologia lunghezza bit SSL

In SSL / TLS , il client e il server negoziano l'uso di una suite di crittografia che entrambi supportano. La suite di crittografia definisce quali algoritmi crittografici verranno utilizzati; in particolare, definisce la lunghezza della chiave per la crittografia.

In Days of Yore (circa 1996), le norme sull'uso e la distribuzione della crittografia non erano le stesse di oggi; in particolare, gli Stati Uniti avevano severe normative sull'esportazione, limitando la dimensione delle chiavi che il software poteva gestire, se tale software dovesse essere distribuito oltre i confini USA. Esistevano suite di crittografia con chiavi a 40 bit (le cosiddette "suite di cipher di esportazione", consentite per l'esportazione generale), suite di crittografia con chiavi a 56 bit (utilizzando l'algoritmo DES), che potevano essere esportate in una manciata di "paesi amici" "e alcuni pacchetti di crittografia con chiavi più grandi (128 o 168) che non potrebbero, in teoria, essere esportati.

Pertanto il primo ritaglio di browser Web con funzionalità SSL potrebbe eseguire SSL, ma spesso non con chiavi a 128 bit.

Nel 2000, i regolamenti statunitensi sono stati revocati. Più o meno nello stesso periodo, anche normative analoghe in vari altri paesi furono rimosse o alleggerite; l'obiettivo generale era quello di consentire ai fornitori di sistemi operativi e browser di distribuire software con supporto per la crittografia a 128 bit, in tutto il mondo. Quando un sito è stato configurato per supportare solo suite di crittografia con chiavi a 128 bit (o più lunghe), è diventato consuetudine aggiungere un avviso esplicito a tale effetto, nel caso in cui il client utilizzi ancora un browser dell'era precedente al 2000, mai aggiornato . (Ovviamente, un browser che non è stato aggiornato in 13 anni è suscettibile di indurre qualche altro, più serio problema di sicurezza.)

I browser e i sistemi operativi che non supportano le suite di crittografia a 128 bit possono ancora essere incontrati in alcuni paesi che esercitano forme di democrazia in cui la demo non si applica molto in pratica.

Le chiavi più lunghe di 128 bit sono inutili. 128 bit sono già abbastanza per assicurare che la lunghezza della chiave non sia una debolezza pratica (non ora, neanche tra 40 anni). Numeri più grandi hanno un certo fascino per l'inconsapevole, che presumono che le chiavi più lunghe siano meglio "genericamente"; ma anche se i dipartimenti di marketing usano prontamente tali argomenti, questo è scientificamente infondato. Ci sono suite di crittografia in TLS con chiavi a 256 bit; sono utili per placare le amministrazioni che sono diventate preda di tali illusioni.

La grande chiave con algoritmi a 128 bit su SSL era / è che gli algoritmi di crittografia a 128 bit ricadono nelle leggi US Export Control e quindi qualsiasi crittografia a 128 bit progettata negli Stati Uniti non può essere esportata in certe impostazioni locali. Ciò ha reso necessari algoritmi a 56 bit per determinati visitatori. Poiché sono state sviluppate più versioni di algoritmi al di fuori degli Stati Uniti e quindi esportabili, l'uso di algoritmi a 128 bit è stato in grado di diventare più universale.

Attualmente le lunghezze delle chiavi a 128 bit sono considerate sicure, ma credo che ora ci siano certificati SSL disponibili in commercio che utilizzano chiavi di almeno 256 bit. Non sono a conoscenza di alcuna grande fretta per ottenerli anche se in realtà non sono tutto ciò che è necessario a meno che il sito non debba essere paranoico per le prove future abbastanza avanti nel futuro.