web-dev-qa-db-fra.com

L'utilisation de «SHA-256 avec chiffrement RSA-2048» est-elle un algorithme de hachage de certificat sécurisé?

L'utilisation de "SHA-256 avec chiffrement RSA-2048" est-elle un algorithme de hachage de certificat sécurisé? Je ne pense pas. Deux exemples: nsa.gov [site carrière]give.wfp.org

4

La réponse technique est en fait "non, car SHA-256 avec chiffrement RSA-2048 n'est pas un hachage de certificat certificat algorithme. Cependant, SHA-256 est un algorithme de hachage sécurisé parfaitement adapté et tout à fait approprié pour une utilisation sur des certificats, et le RSA 2048 bits est un bon signing algorithme ( signature n'est pas le même que cryptage). Utilisation de RSA 2048 bits avec SHA-256 est un schéma de signature sécurisé pour un certificat. Pourquoi pensez-vous autrement?

SHA-256 est un membre de la famille SHA2 de fonctions de hachage sécurisées, et il n'y a actuellement aucune faiblesse cryptographique connue publiquement pour SHA2. Il est peut-être moins sûr que SHA-512, mais 256 bits sont déjà complètement impraticables à la force brute (nous parlons de délais de centaines d'années, même avec les ressources d'un État-nation et en supposant que la loi de Moore continue sur la bonne voie, ou des milliards années pour la technologie actuellement établie). Les seules attaques viables nécessiteraient de trouver une faiblesse dans l'algorithme de hachage lui-même, et ce n'est pas nécessairement le cas que SHA-512 serait plus résistant à une telle attaque que SHA-256. Il existe une nouvelle norme SHA , mais elle n'est pas encore largement mise en œuvre, de sorte que votre navigateur ne serait probablement pas en mesure de vérifier la signature du certificat s'il utilisait SHA3 dans l'algorithme de signature.

RSA est une norme actuelle pour la cryptographie à clé publique, et une clé RSA de 2048 bits correctement générée est suffisamment puissante pour résister à la factorisation pendant des décennies. Vous pouvez utiliser une clé de 4096 bits si vous le souhaitez (cela prendra beaucoup plus de temps à générer et un peu plus à utiliser, mais une fois la signature du certificat vérifiée, cela n'a plus d'importance), et cela prendra encore plus de temps. casser. Cependant, aucun des deux certificats n'est valable pendant plus de deux ans. Si vous voulez une signature en laquelle vous pouvez avoir confiance pendant 30 ans ou plus, vous pouvez utiliser quelque chose de plus fort que le RSA 2048 bits, mais pour l'instant c'est bien.

16
CBHacking