A nyilvános kulcsú környezetekben alkalmazott kriptográfiai algoritmusokat nem végtelen ideig tartó használatra tervezték. Ha a történelemből ismert Atbas vagy Caesar titkosításra gondolunk, nem csoda, hogy ezeket a mai PKI rendszerekben már nem használjuk. Ugyanez a helyzet a ma használt “modern” megoldásokkal is: a technológia fejlődésével a számítási kapacitás folyamatosan növekszik, ami megkönnyíti a kulcsok vagy más paraméterek elleni “brute force” jellegű támadásokat, nem is beszélve az ilyen algoritmusok ellen kidolgozott újfajta támadási módszerek kidolgozásáról. Ezeknek a gyengeségeknek a kivédésére születtek azok a dokumentumok és szabványok, amelyek meghatároztak egy ún. “felhasználási időt”, amely megjelöli, hogy bizonyos algoritmusokat mikor kell kivonni a használatból. Egy nemrég megjelent ilyen dokumentum a széleskörűen használt 2048 bites RSA algoritmus használhatóságát további három évre terjesztette ki.

Mivel a PKI nem egy világszerte egységesített rendszer, a vonatkozó hatósági szabályozás és a szabályozó szervezetek is különbözőek – ugyanez a helyzet az algoritmusok felhasználásának határidejét illetően. Az Egyesült Államokban például a főbb szabványokat és útmutatásokat a NIST (National Institute of Standards and Technology) dolgozza ki. Ezeket gyakran követik további régiók is, de nálunk Európában egészen más szervezetek vesznek részt az algoritmusok biztonságos használhatóságára vonatkozó szabályok kialakításában. Ennek a szabályozási területnek a struktúráját elsősorban a SOG-IS (Senior Officials Group Information Systems Security) nevű szervezet alakítja ki.

Ez a szervezet az EFTA tagországok kormányzati ügynökségeiből áll, és eredeti célja a Common Criteria védelmi profilok szabványosításának koordinálása, de a jelenlegi struktúrának olyan munkacsoportok is tagjai, mint a Crypto WG, melynek feladata az ún “SOG-IS Crypto Evaluation Scheme - Agreed Cryptographic Mechanisms” dokumentum karbantartása. Ez a dokumentum (melynek leggyakrabban használt megnevezése “SOG-IS Agreed Cryptographic Mechanisms”) azzal a céllal készült, hogy támogassa a kriptográfiai módszerekre vonatkozó értékelési tárgyak (Target Of Evaluation, TOE) Common Criteria szerinti vizsgálatát, ugyanakkor ez az alapja az algoritmusokkal kapcsolatos legfontosabb európai szintű Műszaki Specifikációnak, nevezesen az ETSI TS 119 312, más néven AlgoPaper dokumentumnak.

Az Agreed Cryptographic Mechanisms az ilyen algoritmusokat két osztályba sorolja: javasolt (recommended) és hagyományos (legacy) - az AlgoPaper is ugyanezeket az elnevezéseket használja, követve a SOG-IS ajánlásokat, igaz, kissé eltérő felhasználási időkkel, de a fő szándék figyelembevételével. A legacy algoritmusok az interoperabilitás fenntartása érdekében használatosak, ezek között szerepel az 1900 és 3000 bit közötti kulcsmértettel rendelkező RSA is. Ez azért fontos, mert a hierarchikus PKI rendszerekben a legelterjedtebb kulcsméret 2048 bit és jelenleg ez ellen - amennyiben a megfelelő biztonsági paramértekkel kerül alkalmazásra – nem létezik ismert, működő támadási mód - ezért az algoritmus felhasználási határideje folyamatosan meghosszabbításra kerül, mint ahogy azt az eddigiekben is láthattuk.

A “SOG-IS Agreed Cryptographic Mechanisms” dokumentum új verziója a legtöbb legacy algoritmus számára további 5 éves, a 2048 bites RSA számára pedig 3 éves további használhatóságot határozott meg. Ez minden bizonnyal meg fog jelenni az ETSI AlgoPaper dokumentumban is, tehát az RSA alapú tanúsítványok tulajdonosainak egyelőre nincsen okuk az aggodalomra, de mivel ez a határidő valószínűleg ezután már nem lesz meghosszabbítva, javasolt a nemzetközileg támogatott ECC alapú megoldásokra való áttérés.

Referenciák:

ETSI TS 119 312 V1.3.1 (2019-02)
https://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.03.01_60/ts_119312v010301p.pdf

SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms, Version 1.2
https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.2.pdf