2013年8月6日 星期二

提高加密強度,Google 將 SSL 證書金鑰升級至 2048 位元

提高加密強度,Google 將 SSL 證書金鑰升級至 2048 位元

2009 年末,768 位的 RSA 金鑰被成功破解後,Google 將 SSL 證書的金鑰長度提高到了 1024 位元,儘管其被破解的難度要比前者高千倍,預計 10 年後才會有被破解的可能。但隨著技術進步,美國國家標準技術研究所認為目前的機制還是有被攻克的可能。


為了提高服務連接的加密強度,Google 宣佈該公司已開始將其所有的SSL證書升級至 2048 位元,並希望此項工作能在 2013 年年底前完成。

安全通訊端層 (SSL) 協議用於保證網頁瀏覽、電子郵件和即時消息等資料傳輸活動的通信安全。在公共網路上的兩台電腦之間傳輸資料時,由協力廠商頒發的 SSL 證書可以確認消息是否真的來自指定的人員,從而保證傳輸活動的隱私和安全。

為了防止出現問題,升級需要某些用戶端進行額外的配置。涉及到的用戶端軟體包括部分手機、印表機、機上盒、遊戲機及攝影機內建的軟體。

2009 年末,768 位的 RSA 金鑰被成功破解後,Google 將 SSL 證書的金鑰長度提高到了 1024 位元,儘管其被破解的難度要比前者高千倍,預計 10 年後才會有被破解的可能。但是隨著技術的發展,NIST(美國國家標準技術研究所)認為現有的標準面臨被攻克的危險,也許這就是 Google 進一步提高金鑰強度的原因。

轉載自《T客邦》