Microsoft: presto deprecazione chiavi RSA a 1024 bit in Windows

Microsoft ha annunciato che le chiavi RSA inferiori a 2048 bit saranno presto deprecate in Windows Transport Layer Security (TLS) per fornire maggiore sicurezza. Rivest–Shamir–Adleman (RSA) è un sistema di crittografia asimmetrica. Questo utilizza coppie di chiavi pubbliche e private per crittografare i dati, con la forza direttamente correlata alla lunghezza della chiave. Più lunghe sono queste chiavi, più difficile sarà decifrarle. Le chiavi RSA a 1024 bit hanno una forza di circa 80 bit, mentre la chiave a 2048 bit ha circa 112 bit. Quest'ultima è quindi quattro miliardi di volte più lunga da fattorizzare. Gli esperti del settore considerano le chiavi a 2048 bit sicure almeno fino al 2030.

Microsoft: con chiavi RSA a 2048 bit problemi i device meno recenti

Le chiavi RSA vengono utilizzate in Windows per diversi scopi, come l'autenticazione del server, la crittografia dei dati e la garanzia dell'integrità delle comunicazioni. Spostare il requisito minimo per le chiavi RSA a 2048 bit per i certificati utilizzati nell'autenticazione del server TLS è importante. Servirà a proteggere le organizzazioni dotate di crittografia debole. Come riportato sul sito ufficiale di Microsoft: “Il supporto per i certificati che usano chiavi RSA con lunghezze di chiave inferiori a 2048 bit verrà deprecato. Gli standard Internet e gli organismi di regolamentazione non hanno consentito l'uso di chiavi a 1024 bit nel 2013, raccomandando in particolare che le chiavi RSA abbiano una lunghezza della chiave di 2048 bit o superiore. Questa deprecazione è incentrata sulla verifica che tutti i certificati RSA usati per l'autenticazione del server TLS abbiano lunghezze di chiave maggiori o uguali a 2048 bit per essere considerati validi da Windows”.

Sfortunatamente, questa mossa avrà probabilmente un impatto sulle organizzazioni che utilizzano software meno recenti e dispositivi collegati in rete. Tra questi vi sono le stampanti, che utilizzano chiavi RSA a 1024 bit. Tali device non potranno più autenticarsi con i server Windows. Microsoft non ha specificato con precisione quando inizierà la deprecazione. Probabilmente, dopo l’annuncio formale vi sarà un “periodo di tolleranza”, come accaduto con la deprecazione delle chiavi inferiori a 1024 bit nel 2012. Durante questo periodo, gli amministratori di Windows possono configurare la registrazione per determinare quali dispositivi stanno tentando di connettersi utilizzando chiavi meno recenti e saranno interessati da questa modifica. Microsoft ha anche deciso di limitare la portata dell'impatto in modo da non influenzare i certificati TLS emessi dalle autorità di certificazione aziendali. Tuttavia, l’azienda raccomanda alle organizzazioni di trasferire le chiavi RSA da 2048 bit il prima possibile, per migliorare la propria sicurezza.