¿Está utilizando “SHA-256 with RSA-2048 Encryption” un algoritmo de hashing de certificado seguro?

4

¿Está utilizando "SHA-256 con cifrado RSA-2048" un algoritmo de hash de certificado seguro? No creo que lo sea. Dos ejemplos: give.wfp.org

    
pregunta noɥʇʎԀʎzɐɹƆ 02.05.2016 - 22:37
fuente

1 respuesta

12

La respuesta técnica es en realidad "no, porque SHA-256 con cifrado RSA-2048 no es un certificado hashing algoritmo . Sin embargo, SHA-256 es un algoritmo de hash seguro perfectamente bueno y bastante adecuado para el uso en certificados, y RSA de 2048 bits es un buen algoritmo signing ( firma no es lo mismo que cifrar ). El uso de RSA de 2048 bits con SHA-256 es un esquema de firma seguro para un certificado. ¿Por qué pensaría lo contrario?

SHA-256 es un miembro de la familia SHA2 de funciones hash seguras, y actualmente no hay ninguna debilidad criptográfica conocida públicamente para SHA2. Puede ser menos seguro que el SHA-512, pero 256 bits ya es completamente impráctico para la fuerza bruta (estamos hablando de marcos de tiempo de cientos de años, incluso con los recursos de un estado-nación y suponiendo que la Ley de Moore continúa en curso, o miles de millones de años para la tecnología actualmente establecida). Los únicos ataques viables requerirían encontrar una debilidad en el algoritmo hash en sí mismo, y no es necesariamente el caso de que SHA-512 sea más resistente a tal ataque que SHA-256. Existe un nuevo estándar de SHA3 , pero aún no está implementado ampliamente, por lo que su navegador probablemente no podrá verificarlo. la firma del certificado si utilizaron SHA3 en el algoritmo de firma.

RSA es un estándar actual para la criptografía de clave pública, y una clave RSA de 2048 bits correctamente generada es lo suficientemente fuerte como para resistir la factorización durante décadas. Podría usar una clave de 4096 bits si lo desea (tardará mucho más en generarse, y un poco más en usar, pero una vez que se verifique la firma del certificado ya no importa), y eso tomaría más tiempo romper. Sin embargo, ninguno de los dos certificados es válido por más de dos años. Si desea una firma en la que pueda confiar durante 30 años o más, es posible que desee usar algo más fuerte que el RSA de 2048 bits, pero por ahora está bien.

    
respondido por el CBHacking 02.05.2016 - 23:23
fuente

Lea otras preguntas en las etiquetas