私はこの記事をちょうどRSA keys under 1024 bits are blockedと読んでいます。私の.NETソフトウェアでは、私は384bitの鍵を大量に使っています。私のプログラムは、RSACryptoServiceProviderを使用してMachineKeyStoreからキーを生成/格納/読み取ることができますか?それとも、パッチを出すように強制されますか?.Net:2012年8月以降もRSAキーは機能しますか?
答えて
これはコメントに出てくる質問に対する推奨回答です。
クライアントの認証に対称方式を使用する方法があります。私は現在、一般的なRSA署名方式を使用していると仮定しています。メッセージスキームは、公開鍵で検証できるクライアントの秘密鍵で署名されています。
おそらく、永続キーの交換を実行してから、非対称キーではなくそのキーでメッセージダイジェストを暗号化することができます。メッセージを送信した人が誰でも秘密鍵を知っていることは保証されますが、メッセージがクライアントかサーバーによって送信されたかどうかを確認する方法はありません(どちらもキーを知っているので)。クライアントが認証中にサーバーにチャレンジした場合、中間攻撃で人を防ぐのに役立ちます(ただし、クライアントはサーバーの公開鍵をローカルに埋め込む必要があります)。
私はあなたの提案を感謝しますが、それは最初の質問とは関係ありません。 2012年8月までにすべてのユーザーにアップグレードを促すという大変な作業になるので、コードや暗号化方式を変更しないでください。さらに、システムは電子メールのように分散型であるため、クライアントは公開鍵の固定リストを保存することができず、メッセージの横に転送する必要があります。彼らは特定のキーをホワイトリストに入れることを選択できるので、別のメッセージを受信するたびに以前と同じ送信者からのものであることが保証されます。 – Muis
RSAは、まずは選択肢。 DSAおよびECDSAは、RSAよりもはるかに大きな強度で、より短い署名を生成する。ただし、DSAまたはECDSAのどちらも、RSA 384の署名検証の速度に近づくことはありません。
ただし、キーを使用し続ける必要がある場合は、Microsoft暗号化APIを使用しないようにコードを変更する必要があります。たとえば、C#を使用している場合はBouncycastle C#ライブラリを使用できます。最後に、これについてMicrosoftに苦情を申し立てることができます。私はそれが何か良いことはないだろうが、あなたはいつも試みることができます。
私の主な苦情は、彼らがこの急変を起こす前に1ヶ月しか発表していないことです。私はほぼ50万人のユーザーが拠点を置いており、自動更新機能はないので、パッチが当たってしまう前に誰もがアップグレードされていることを確認する方法はありません。 – Muis
@Joshua聞いています。 –
ECDSAを使用した場合、鍵の生成、さらに重要なのはシグネチャの作成が、同様の強さのRSA鍵と比較してはるかに高速であることに注意してください。したがって、プロトコルと、最も有益なシステム全体に依存します。 –
私は、Microsft(クルト・L・ハドソン)から回答を得て、この更新プログラムにはのみchainbuilding影響を与えなければならないので、RSACryptoServiceProviderがすごい2012年8月
リンクされた記事によると、SSLとS/MIME(別名CMS)を含むチェーンビルド機能を使用するものはすべて影響を受けます。小さなキーサイズの他のユーザーは、使用するプロトコルと機能を確認する必要があります。 –
- 1. phpカレンダーは2012年2月2日以降に2013年3月に行く
- 2. FacebookおよびiOSログイン2012年1月以降のバグ - ShareKitまたはSDKの場合でも
- 3. IE10とflexboxの問題 - 2012年3月ドラフトが機能しませんか?
- 4. IE 8以降でcreateElementが機能しない
- 5. SQL Server T-SQL - INTを変換します。 2012年11月から2012年11月の値を選択中
- 6. Like January Box 2012年1月以来の投稿記事
- 7. API 10以降ではURLConnectionは機能しませんか?
- 8. DateTime.Parseは今日(2012年3月1日)失敗します! o_0
- 9. オフラインアクセス許可の変更5日、2012、publish_streamは2012年5月
- 10. 2012年2月7日火曜日に変換する日付2012年2月7日
- 11. Matlabの2012年には、私の機能を実行しません正しく
- 12. 日付を日/月/年(2012年1月20日)のPythonに変換するには
- 13. Rails 3.2 - hamlとerb。ハムルは早い? (2012年2月2日)
- 14. Internet Explorer 8以降の問題
- 15. jqueryとIE 8以降の問題
- 16. .net winformの月/年セレクタコントロールを探しています
- 17. Pythonが2012年3月2日をdatetimeオブジェクトに変換する
- 18. CSSメニューがIE 8以降で動作していません
- 19. jQuery Fullcalendar、日付(2011,12,25)は2012年1月25日に表示されます
- 20. は年と月
- 21. SugarCRM:日付ピッカーで月と年のセレクタが機能していません
- 22. android 2.2以降の外部キー
- 23. エンティティフレームワーク2011年6月CTPおよびSQL Server 2012
- 24. Facebookの2012年6月6日の変更
- 25. iOS:日付形式 - 2012年9月20日
- 26. MVCのエラー処理が2009年以降に変更されましたか?
- 27. 5月1日以降、offline_accessは非推奨となりました。
- 28. .NET 2.0以降の分散キャッシュ?
- 29. 8つのパズルソルバビリティルールはどの目標状態でも機能しますか?
- 30. 2016年以降のMacでのSilverlight:ブラウザからのアウトオブアウトオブザ(OOB)はオプションですか?
後、小さなキーサイズで、私はこのことを気づかせるためのおかげで機能し続けるようです。 – ericosg
おそらくあなたは困っているでしょう(このパッチではなく、次のパッチのいずれか)。しかし、あなたの現在のコードには最初のところに欠陥があります:384ビットのRSAキーはWEAKです。 1024ビットはマイクロソフトのパッチを待つことはありません。 –
数日でデスクトップコンピュータの384ビットのキーをクラックさせる可能性があります。それとも、週だった。 – Wug