TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เตรียมประกาศเลิกใช้ RSA Key ที่มีความยาวน้อยกว่า 2048 bits บนโปรโตคอล Transport Layer Security (TLS) เร็วๆ เพื่อเพิ่มความแข็งแกร่งของระบบรักษาความมั่นคงปลอดภัยบน Windows
Rivest-Shamir-Adleman (RSA) เป็นวิทยาการรหัสลับแบบ Asymmetric ที่ใช้คู่ Public Key และ Private Key ในการเข้ารหัสข้อมูล ซึ่งความแข็งแกร่งของการเข้ารหัสนั้นจะขึ้นอยู่กับความยาวของ Key โดยตรง ยิ่ง Key ยาวมาก ก็ยิ่งแฮ็กยาก โดน RSA Key ที่มีความยาว 2048 bits จะใช้เวลาในการแฮ็กนานกว่า RSA Key ที่มีความยาว 1024 bits ถึงหลายพันล้านเท่า คาดการณ์ว่า RSA Key ความยาว 2048 bits จะมั่นคงปลอดภัยไปจนถึงปี 2030 เป็นอย่างน้อย
RSA Key ถูกใช้ในหลายๆ ระบบของ Windows ไม่ว่าจะเป็น Server Authentication, Data Encryption รวมถึงการสร้าง Integrity สำหรับช่องทางการสื่อสาร การตัดสินใจที่จะปรับความยาวขั้นต่ำของ RSA Key สำหรับ Certificate ที่ใช้ใน TLS Server Authentication จาก 1024 ไปเป็น 2048 นั้น ก็เพื่อป้องกันองค์กรจากการใช้เทคนิคการเข้ารหัสลับที่ไม่แข็งแกร่งพอในปัจจุบัน
อย่างไรก็ตาม การปรับความยาวขั้นต่ำของ RSA Key นี้อาจส่งผลกระทบกับองค์กรที่ยังคงใช้ซอฟต์แวร์หรืออุปกรณ์ที่ต้องเชื่อมต่อเครือข่ายรุ่นเก่าหลายประเภท เช่น ปรินเตอร์ โดยอาจทำให้ซอฟต์แวร์และอุปกรณ์เหล่านั้นไม่สามารถพิสูจน์ตัวตนกับ Windows Server ได้
Microsoft ยังไม่ได้กำหนดวันที่ชัดเจนในการยกเลิกการใช้งาน RSA Key ความยาว 1024 bits แต่มีหลายมาตรฐานและหน่วยงานกำกับดูแลด้านอินเทอร์เน็ตที่ยกเลิกการใช้ RSA Key ความยาวดังกล่าวไปแล้วตั้งแต่ปี 2013
