
Annak ellenére, hogy az RSA-ról szóló első tanulmányt 1977-ben, tehát lassan ötven éve tették közzé, a tanúsítványokhoz kapcsolódó kulcspárok jelentős százaléka alapul mind a mai napig az algoritmuson. Előző posztjainkban már volt szó az RSA-val kapcsolatos néhány aspektusról, ám arról, hogy mennyire biztonságos az algoritmus, mit is jelentenek a vonatkozó kivezetési határidők, és arról, hogy mindez számunkra, a gyakorlatban milyen következményekkel jár, még nem.
A nyilvános kulcsú infrastruktúrában használt kriptográfiai kulcsok menedzsmentjük és biztonsági igényük szempontjából jelentősen eltérhetnek egymástól; ez többek között attól függ, hogy mennyi ideig szeretnénk őket használni. Ez az időtartam lehet néhány perc (ún. rövid lejáratú tanúsítványok esetében), de akár ötven év is (hosszú távú megőrzés, archiválás esetén). Előbbi példában a kulcsunk majdhogynem „egyszer használatos”, mivel olyan hamar lejár az érvényessége, hogy nem lehet vele visszaélni sem. Ám amikor egy állományt sokáig szeretnénk megőrizni, fontos, hogy olyan kriptográfiai algoritmus védje, amely a megőrzési idő végéig biztonságos (nem törhető). Ezért szükséges ilyen eseteknél az úgynevezett felülidőbélyegzést alkalmazni, amelynek lényege, hogy a teljes állományt állományt ellátjuk egy újabb korszerű algoritmust használó időbélyeggel, amely a teljes állományt védi.
Azt, hogy mi számít korszerű algoritmusnak, Európában az ETSI TS 119 312 specifikációja (AlgoPaper) részletezi. Az AlgoPaper jelenlegi verziója szerint a leggyakrabban használt RSA aláírókészlet, a sha256RSA 2048 bites kulcsmérettel 2025 végéig számít támogatottnak (és háttérinformációink szerint nem várható, hogy ezt a határidőt ki fogják tolni). Az AlgoPaper ugyanakkor nem határoz meg véghatáridőt az ECC (elliptikus görbe alapú kriptográfia) algoritmus használatára vonatkozóan, és mivel egyre több helyen térnek át erre az algoritmusra, valószínű, hogy az ECC fogja váltani az RSA-t az aláírás világában.
A sha256RSA-ra kimondott véghatáridő egyben azt is jelenti, hogy az ilyen RSA-2048 aláírással védett állományokat legkésőbb 2025. december 31-én felül kell időbélyegezni erősebb (jellemzően ECC) időbélyeggel. Az aláírásokat már a határidő előtt is érdemes korszerűbb (jellemzően ECC) algoritmust használó időbélyegzővel ellátni, illetve érdemes már most átállni korszerűbb, azaz jellemzően ECC alapú aláírás készítésére.
Ha valaki ezt az átállást elmulasztja, annak fel kell készülnie arra, hogy sok bonyodalom fogja érni, főleg, ha hosszabb távon is biztosítania kell az elektronikusan aláírt dokumentumainak megfelelőségét.
Szerencsére felhasználóként számunkra az algoritmusok körüli problémák könnyen áthidalhatók. Mindössze annyi a dolgunk, hogy:
Ha mindezekre figyelünk, az algoritmusok szempontjából várhatóan nem lesz problémánk.
Fontos kiemelni, hogy aki jelenleg is a Microsec hosszú lejáratú (11 évig érvényes) ECC-s időbélyegeit használja, annak a felülidőbélyegzést elég lesz 2033-ban elvégeznie. Míg az RSA-2048 megoldások esetén legkésőbb 2025-ig halogatható a feladat.
© 2023 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41