web-dev-qa-db-ja.com

「RSA-2048暗号化を備えたSHA-256」を使用することは、安全な証明書ハッシュアルゴリズムですか?

「RSA-2048暗号化を備えたSHA-256」を使用することは、安全な証明書ハッシュアルゴリズムですか?そうは思いません。 2つの例: nsa.gov [採用情報]give.wfp.org

4

技術的な答えは「いいえ、RSA-2048暗号化を使用したSHA-256証明書ハッシュではないためです」 アルゴリズムただし、SHA-256は完全に優れた安全なハッシュアルゴリズムであり、証明書での使用に非常に適しており、2048ビットのRSAが適切ですsigningアルゴリズム(signingencrypting)。SHA-256で2048ビットのRSAを使用することは、証明書の安全な署名方式です。

SHA-256は、安全なハッシュ関数のSHA2ファミリのメンバーであり、現在、SHA2に関して公に知られている暗号の弱点はありません。 SHA-512よりも安全性が低いかもしれませんが、256ビットは総当りとしてはすでに完全に非現実的です(私たちは国民国家のリソースでさえ数百年の時間枠について話しており、ムーアの法則が順調に続くと想定している、または数十億現在確立されている技術の年数)。実行可能な唯一の攻撃では、ハッシュアルゴリズム自体の弱点を見つける必要があり、SHA-512がSHA-256よりもこのような攻撃に対して耐性があるとは限りません。新しい SHA 標準がありますが、まだ広く実装されていないため、ブラウザーが署名アルゴリズムでSHA3を使用している場合、証明書の署名をまったく確認できない可能性があります。

RSAは公開鍵暗号化の現在の標準であり、適切に生成された2048ビットRSA鍵は、何十年も因数分解に耐えるのに十分強力です。必要に応じて、4096ビットのキーを使用することもできます(生成にはかなり時間がかかり、使用には少し時間がかかりますが、証明書の署名が確認されると、それは問題ではなくなります)。壊す。ただし、どちらの証明書も2年以上有効です。 30年以上信頼できる署名が必要な場合は、2048ビットのRSAよりも強力なものを使用することをお勧めしますが、現時点では問題ありません。

16
CBHacking