Historial de longitud de bits SSL

4

A veces veo páginas web que anuncian el soporte de un sitio para SSL con una longitud de bit dada (generalmente 128) y dicen que los visitantes necesitan ciertos navegadores que lo admitan. ¿Es SSL de 128 bits común ahora, o hemos ido más allá de esto? ¿Cómo es el soporte del navegador para SSL con diferentes longitudes de clave, y cómo ha cambiado con el tiempo? ¿Hubo una carrera para el soporte de longitud de clave SSL similar a la carrera actual para el cumplimiento de HTML5 y el rendimiento de JavaScript?

    
pregunta Mr. Jefferson 03.01.2013 - 17:49
fuente

2 respuestas

6

En SSL / TLS , el cliente y el servidor negocian el uso de un conjunto de cifrado que ambos apoyan. El conjunto de cifrado define qué algoritmos criptográficos se utilizarán; en particular, esto define la longitud de la clave para el cifrado.

En Days of Yore (circa 1996), las regulaciones sobre el uso y la distribución de la criptografía no eran las mismas que en la actualidad; en particular, los EE. UU. tenían normas estrictas de exportación, que limitaban el tamaño de las claves que el software podía administrar, si dicho software se iba a distribuir más allá de las fronteras de los EE. UU. Hubo suites de cifrado con claves de 40 bits (denominadas "suites de cifrado de exportación", permitidas para la exportación general), conjuntos de cifrado con claves de 56 bits (que utilizan el algoritmo DES), que podrían exportarse a un puñado de "países amigos" ", y algunas suites de cifrado con claves más grandes (128 o 168) que, en teoría, no podrían exportarse.

Por lo tanto, el primer recorte de navegadores web compatibles con SSL podría hacer SSL, pero a menudo no con claves de 128 bits.

En 2000, se levantaron las regulaciones de los Estados Unidos. Casi al mismo tiempo, también se eliminaron o aligeraron regulaciones similares en otros países; el objetivo general era permitir que los proveedores de sistemas operativos y navegadores distribuyeran software con soporte para el cifrado de 128 bits, de manera mundial. Cuando un sitio se configuró para admitir solo suites de cifrado con claves de 128 bits (o más), se hizo habitual agregar un aviso explícito a ese efecto, en caso de que el cliente aún use un navegador de la era anterior a 2000, nunca actualizado . (Por supuesto, es probable que un navegador que no se ha actualizado en 13 años induzca a otros problemas de seguridad más graves).

Los navegadores y los sistemas operativos que no son compatibles con conjuntos de cifrado de 128 bits todavía pueden encontrarse en algunos países que ejercen formas de democracia en las que la demostración no es muy útil en la práctica.

Las claves de más de 128 bits son inútiles. 128 bits ya son suficiente para asegurar que la longitud de la clave no sea una debilidad práctica (ni ahora, tampoco en 40 años). Los números más grandes tienen cierto atractivo para los que no lo saben, quienes simplemente asumen que las claves más largas son mejores "genéricamente"; pero a pesar de que los departamentos de marketing están usando fácilmente tales argumentos, esto no tiene fundamento científico. Hay son suites de cifrado en TLS con claves de 256 bits; son útiles para aplacar a las administraciones que se han convertido en presa de tales ilusiones.

    
respondido por el Thomas Pornin 03.01.2013 - 19:12
fuente
3

La clave principal con los algoritmos de 128 bits en SSL fue / es que los algoritmos de encriptación de 128 bits están bajo las leyes de Control de Exportación de los EE. UU. Eso hizo que los algoritmos de 56 bits fueran necesarios para ciertos visitantes. A medida que se han desarrollado más versiones de algoritmos fuera de los EE. UU. Y, por lo tanto, son exportables, el uso de algoritmos de 128 bits se ha vuelto más universal.

Actualmente, las longitudes de clave de 128 bits se consideran seguras, pero creo que ahora hay certificados SSL disponibles comercialmente que utilizan al menos longitudes de clave de 256 bits. Sin embargo, no estoy al tanto de ninguna gran prisa por conseguirlos, ya que no son realmente tan necesarios a menos que el sitio tenga que ser paranoico acerca de las futuras pruebas en el futuro.

    
respondido por el AJ Henderson 03.01.2013 - 17:56
fuente

Lea otras preguntas en las etiquetas