Microsoft 25.03.2024, 08:57 Uhr

Windows: RSA-Schlüssel müssen 2048 Bit lang sein

Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald veraltet sein werden, um die Sicherheit zu erhöhen.
(Quelle: Bernhard Lauer)
Rivest-Shamir-Adleman (RSA) ist ein asymmetrisches Verschlüsselungssystem, das Paare von öffentlichen und privaten Schlüsseln zur Verschlüsselung von Daten verwendet, wobei die Stärke direkt mit der Länge des Schlüssels zusammenhängt. Je länger diese Schlüssel sind, desto schwieriger sind sie zu knacken.
1024-Bit-RSA-Schlüssel haben eine Stärke von circa 80 Bits, während der 2048-Bit-Schlüssel circa 112 Bits hat, so dass letzterer vier Milliarden Mal länger ist. Experten auf diesem Gebiet halten 2048-Bit-Schlüssel bis 2030 für sicher.
RSA-Schlüssel werden in Windows für verschiedene Zwecke verwendet, unter anderem zur Serverauthentifizierung, zur Datenverschlüsselung und zur Gewährleistung der Integrität der Kommunikation.
Die Entscheidung von Microsoft, die Mindestanforderung für RSA-Schlüssel auf 2048 Bit oder mehr für Zertifikate zu erhöhen, die bei der TLS-Serverauthentifizierung verwendet werden, ist wichtig, um Unternehmen vor schwacher Verschlüsselung zu schützen.
Mehr Informationen dazu sowie weitere abgekündigte Windows-Features finden Sie hier.


Das könnte Sie auch interessieren