Bezpečnost šifrování v roce 2013

Před nějakým časem jsem dělal revizi několika vnitrofiremních dokumentů týkajících se bezpečnosti a zjistil jsem poměrně zajímavé změny v šifrování (zejména v síle ale také v algoritmech). Pojďme se tedy podívat na parametry bezpečného šifrování v roce 2013.

Dříve

Do roku 2011 se uvádělo, že síla (security strength for key derivation) má být alespoň 80b. Z tohoto údaje potom plynou další důsledky. Síla v tomto kontextu zhruba znamená, kolik pokusů je třeba učinit v případě brute force útoku, aby se podařilo danou věc prolomit (2^80 pokusů se tedy považovalo za neprolomitelné).

Hashovací funkce

Z toho také dále plyne požadavek na hashovací funkce. Výstup (počet bitů) hashovací funkce by měl být alespoň 2x větší, než je stanovená bezpečnostní síla (viz. narozeninový paradox). Z toho plyne, že „nejmenší“ hashovací fce by měla mít výstup alespoň 160b. A samozřejmně pokud možno nebýt prolomená, takže například SHA-1 je sice 160b, ale jsou známy útoky, které ji z původních 160b oslabují až na 113b).

Rok 2013

Nově se za bezpečnou sílu považuje hodnota 112b. Z toho plyne, že žádná 160b hashovací funkce už nemůže být považována za bezpečnou. Nejmenší (zatím neprolomenou :-)) možnou hashovací funkcí se tak stává SHA-224, obecně pak cokoliv z rodiny SHA-2.

Síle by měla odpovídat i délka a složitost hesla. Zatímco 80b heslo z běžných znaků má délku 16 znaků (83b), tak pro sílu 112b je heslo dlouhé 24 znaků.

Co se týče symetrických šifer, stále za standard platí AES (o síle 128) a nevypadá to, že by se na tom něco mělo měnit. Nic však nebrání používat rovnou AES-256, hw akceleraci má dneska skoro každý procesor.

Pro asymetrické šifry (RSA)  se zvětšila velikost modulu na 2048b, pokud ještě někde generujete klíče s RSA 1024b, tak je nejvyšší čas toho nechat a posílit. (Vlastně díky tomuto jsem se dokopal sepsat tento suchý přehled, musel jsem přegenerovat celou vnitrofiremní certifikační autoritu, která historicky jednak stále používala hash md5 a také rsa o síle 1024b). 

Novinky

Nově se vedle RSA více začínají objevovat také asymetrické šifry založené na eliptických křivkách (ECC). Výhodou je mnohem menší velikost modulu, aktuálně velikosti modulu RSA 2048 odpovídá ECC 224b. Některé certifikační autority již certifkáty s ECC klíčem vydávají.

sila_sifrovani

Příspěvek byl publikován v rubrice Počítače. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

1 komentář u Bezpečnost šifrování v roce 2013

  1. Pingback: Plain nebo hashed | Heronovo

Komentáře nejsou povoleny.