Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Credit: ShutterStock.com

Microsoft ได้ออกมาประกาศการยกเลิกการใช้งานกุญแจเข้ารหัสแบบ 1024-bit สำหรับการเข้ารหัสแบบ RSA บน Windows แล้ว โดย RSA เป็นกระบวนการเข้ารหัสลับแบบกุญแจอสมมาตร ถูกใช้ในขั้นตอนการเข้ารหัสต่างๆของ Windows เช่น Server Authentication, Data Encryption, และ Data Integrity โดย Microsoft จะบังคับให้เปลี่ยนไปใช้งานกุญแจเข้ารหัสแบบ 2048-bit แทน เนื่องจากมีความแข็งแรงมากกว่า ซึ่งผู้เชี่ยวชาญคาดไว้ว่ากุญแจแบบ 2048-bit จะยังคงมีความแข็งแรงไปจนถึงปี 2030 เป็นอย่างน้อย

โดย Microsoft จะเริ่มจากการเลิกใช้กุญแจเข้ารหัสแบบ 1024-bit RSA สำหรับ Certificate ซึ่งใช้ในการทำ TLS Server Authentication ก่อน ซึ่งที่ผ่านมามาตรฐานในโลกอินเทอร์เน็ตได้ยกเลิกการใช้งานไปแล้วตั้งแต่ปี 2013 อย่างไรก็ตาม Microsoft ไม่ได้ลงรายละเอียดว่าจะเริ่มทำการยกเลิกเด็ดขาดในช่วงใด แต่คาดกันว่าจะมีระยะเวลา Grace Period เพื่อให้ผู้ดูแลระบบทราบได้ว่าการเปลี่ยนแปลงในครั้งนี้จะกระทบกับระบบใดบ้างและมีเวลารับมือได้ทัน นอกจากนี้ Microsoft จะไม่ยกเลิกการใช้กุญแจ 1024-bit สำหรับ TLS certificate ที่ออกโดยองค์กรหรือ Test Certification Authorities (CA) เพื่อจำกัดผลกระทบที่อาจเกิดขึ้น แต่ยังคงแนะนำให้องค์กรเปลี่ยนไปใช้งานกุญแจเข้ารหัสความยาว 2048-bit หรือมากกว่าแทน

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-deprecation-of-1024-bit-rsa-keys-in-windows/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้