TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย
Microsoft ได้ออกมาประกาศการยกเลิกการใช้งานกุญแจเข้ารหัสแบบ 1024-bit สำหรับการเข้ารหัสแบบ RSA บน Windows แล้ว โดย RSA เป็นกระบวนการเข้ารหัสลับแบบกุญแจอสมมาตร ถูกใช้ในขั้นตอนการเข้ารหัสต่างๆของ Windows เช่น Server Authentication, Data Encryption, และ Data Integrity โดย Microsoft จะบังคับให้เปลี่ยนไปใช้งานกุญแจเข้ารหัสแบบ 2048-bit แทน เนื่องจากมีความแข็งแรงมากกว่า ซึ่งผู้เชี่ยวชาญคาดไว้ว่ากุญแจแบบ 2048-bit จะยังคงมีความแข็งแรงไปจนถึงปี 2030 เป็นอย่างน้อย
โดย Microsoft จะเริ่มจากการเลิกใช้กุญแจเข้ารหัสแบบ 1024-bit RSA สำหรับ Certificate ซึ่งใช้ในการทำ TLS Server Authentication ก่อน ซึ่งที่ผ่านมามาตรฐานในโลกอินเทอร์เน็ตได้ยกเลิกการใช้งานไปแล้วตั้งแต่ปี 2013 อย่างไรก็ตาม Microsoft ไม่ได้ลงรายละเอียดว่าจะเริ่มทำการยกเลิกเด็ดขาดในช่วงใด แต่คาดกันว่าจะมีระยะเวลา Grace Period เพื่อให้ผู้ดูแลระบบทราบได้ว่าการเปลี่ยนแปลงในครั้งนี้จะกระทบกับระบบใดบ้างและมีเวลารับมือได้ทัน นอกจากนี้ Microsoft จะไม่ยกเลิกการใช้กุญแจ 1024-bit สำหรับ TLS certificate ที่ออกโดยองค์กรหรือ Test Certification Authorities (CA) เพื่อจำกัดผลกระทบที่อาจเกิดขึ้น แต่ยังคงแนะนำให้องค์กรเปลี่ยนไปใช้งานกุญแจเข้ารหัสความยาว 2048-bit หรือมากกว่าแทน
