Annak ellenére, hogy az RSA-ról szóló első tanulmányt 1977-ben, tehát lassan ötven éve tették közzé, a tanúsítványokhoz kapcsolódó kulcspárok jelentős százaléka alapul mind a mai napig az algoritmuson. Előző posztjainkban már volt szó az RSA-val kapcsolatos néhány aspektusról, ám arról, hogy mennyire biztonságos az algoritmus, mit is jelentenek a vonatkozó kivezetési határidők, és arról, hogy mindez számunkra, a gyakorlatban milyen következményekkel jár, még nem.

A nyilvános kulcsú infrastruktúrában használt kriptográfiai kulcsok menedzsmentjük és biztonsági igényük szempontjából jelentősen eltérhetnek egymástól; ez többek között attól függ, hogy mennyi ideig szeretnénk őket használni. Ez az időtartam lehet néhány perc (ún. rövid lejáratú tanúsítványok esetében), de akár ötven év is (hosszú távú megőrzés, archiválás esetén). Előbbi példában a kulcsunk majdhogynem „egyszer használatos”, mivel olyan hamar lejár az érvényessége, hogy nem lehet vele visszaélni sem. Ám amikor egy állományt sokáig szeretnénk megőrizni, fontos, hogy olyan kriptográfiai algoritmus védje, amely a megőrzési idő végéig biztonságos (nem törhető). Ezért szükséges ilyen eseteknél az úgynevezett felülidőbélyegzést alkalmazni, amelynek lényege, hogy a teljes állományt állományt ellátjuk egy újabb korszerű algoritmust használó időbélyeggel, amely a teljes állományt védi.

Azt, hogy mi számít korszerű algoritmusnak, Európában az ETSI TS 119 312 specifikációja (AlgoPaper) részletezi. Az AlgoPaper jelenlegi verziója szerint a leggyakrabban használt RSA aláírókészlet, a sha256RSA 2048 bites kulcsmérettel 2025 végéig számít támogatottnak (és háttérinformációink szerint nem várható, hogy ezt a határidőt ki fogják tolni). Az AlgoPaper ugyanakkor nem határoz meg véghatáridőt az ECC (elliptikus görbe alapú kriptográfia) algoritmus használatára vonatkozóan, és mivel egyre több helyen térnek át erre az algoritmusra, valószínű, hogy az ECC fogja váltani az RSA-t az aláírás világában.

A sha256RSA-ra kimondott véghatáridő egyben azt is jelenti, hogy az ilyen RSA-2048 aláírással védett állományokat legkésőbb 2025. december 31-én felül kell időbélyegezni erősebb (jellemzően ECC) időbélyeggel. Az aláírásokat már a határidő előtt is érdemes korszerűbb (jellemzően ECC) algoritmust használó időbélyegzővel ellátni, illetve érdemes már most átállni korszerűbb, azaz jellemzően ECC alapú aláírás készítésére.

Ha valaki ezt az átállást elmulasztja, annak fel kell készülnie arra, hogy sok bonyodalom fogja érni, főleg, ha hosszabb távon is biztosítania kell az elektronikusan aláírt dokumentumainak megfelelőségét.

Szerencsére felhasználóként számunkra az algoritmusok körüli problémák könnyen áthidalhatók. Mindössze annyi a dolgunk, hogy:

• Már most olyan időbélyegzőt használjunk, amely már valamely biztonságos, jelenleg kivezetési időhatár nélkül használható algoritmuson alapul, mint pl. az ECC. Ha jelenleg nem ilyen megoldást használunk, érdemes a szolgáltatónál ECC alapú megoldás iránt érdeklődnünk, ha pedig nem tudnak ilyet biztosítani, szolgáltatót váltanunk.
• Olyan aláírás-létrehozó és -ellenőrző programot válasszunk, amely képes az ECC algoritmus kezelésére. Amennyiben nem vagyunk biztosak abban, hogy a programunk képes-e ECC-t kezelni, használjuk az ingyenesen letölthető e-Szignó kliens program legfrissebb verzióját.
• Ha gyakran fogadunk be elektronikus aláírásokat vagy egyéb, időbélyegzett állományokat, készüljünk fel arra, hogy egyre több ECC alapú megoldással találkozunk majd, ugyanis a jövőben a szolgáltatóknak is kötelező lesz ezek alkalmazása.
• Ha jelenleg RSA-2048 időbélyeget használunk, akkor a megőrzési célnak megfelelően a hosszú távú megőrzés biztosítása érdekében kezdjük el felülidőbélyegezni ECC algoritmuson alapuló időbélyeggel az RSA-val időbélyegzett dokumentumainkat, ahol szükséges.

Ha mindezekre figyelünk, az algoritmusok szempontjából várhatóan nem lesz problémánk.

Fontos kiemelni, hogy aki jelenleg is a Microsec hosszú lejáratú (11 évig érvényes) ECC-s időbélyegeit használja, annak a felülidőbélyegzést elég lesz 2033-ban elvégeznie. Míg az RSA-2048 megoldások esetén legkésőbb 2025-ig halogatható a feladat.

Az RSA algoritmus még nem törhető

RSA sunset date