Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Kryptograficzne nowości w Vista

Kryptograficzne nowości w Vista

Microsoft szykuje spore uaktualnienia modułów kryptograficznych w Windows Vista i MSIE 7. Czy będą one tym, czym był High Encryption Pack dla starszych wersji Windows albo SP2 dla WinXP?

AES everywhere...

Windows Vista ma być wyposażony w nowy "motor" kryptograficzny, który stanowi podstawowe źródło algorytmów szyfrowania i funkcji skrótu stosowanych przez aplikacje w systemie. Nowością ma być m.in. szyfr AES, opracowany przez zespół holenderski i w 2001 roku wybrany przez NIST na następcę 3DES. Ten ostatni jest nadal silny, ale zbyt wolny do dzisiejszych zastosowań. Algorytm AES jest do 2-3x szybszy w implementacjach programowych i szybko zdobył popularność w komercyjnych oraz otwartych aplikacjach do masowego szyfrowania danych (np. szyfrowania dysków). AES obsługuje klucze do 256 bitów.

Uzupełnieniem AES są nowe funkcje skrótu z rodziny SHA2, które mają zastąpić skompromitowany na dzień dzisiejszy algorytm MD5 oraz współczesny standard, SHA1, który jest obecnie w takiej sytuacji jak MD5 jakieś 10 lat temu. Funkcje SHA2 potafią generować skróty od trzech długościach - 256, 384 i 512 bitów.

Zobacz również:

  • Firmy IT nasilają walkę z treściami deepfake
  • AES-128 vs AES-256 - czym różnią się znane standardy szyfrowania

SSLv2 do lamusa

Poważne zmiany na lepsze nie ominą też nowego Internet Explorera 7, w którym Microsoft obiecał postawić na bezpieczne wartości domyślne. I to jest strzał w dziesiątkę, bo co z tego że MSIE6 obsługuje w SSL silne szyfrowanie 3DES, jeśli domyślnie i tak zawsze wybierany jest słabszy algorytm RC4? Podobnie sprawa ma się z protokołami dla szyfrowanych połączeń. W obecnych wersjach dostępne są trzy wersje SSL - SSLv2, SSLv3 i TLSv1 (następca SSLv3). Z tych trzech najsilniejszy jest TLS, ale domyślny - SSLv3. Można to zmienić ręcznie ale gros użytkowników tego nie robi.

I tak, w IE7 domyślnym protokołem dla szyfrowanych połączeń ma być TLSv1, a SSLv2 ma być w ogóle wyłączony. Jest to uzasadnione, ponieważ opracowany ponad 10 lat temu SSLv2 jest m.in. podatny na ataki man-in-the-middle. Był on do tej pory dostępny, ponieważ część serwerów nadal obsługuje tylko SSLv2. W nowej wersji IE protokół ten będzie można włączyć na życzenie. Microsoft zaleca także administratorom serwerów rezygnację z SSLv2. Dość późno, ale lepiej niż wcale...

Rozszerzenia TLS

Implementacja TLSv1 w Windows Vista będzie wyposażona w jedną z dodatkowych funkcji oferowanych przez TLS - rozszerzenia protokołu. Jedno z tych rozszerzeń (Server Name Indication) pozwoli na rozwiązanie często spotykanego problemu - jak udostępniać wirtualne serwery WWW z SSL? Natura protokołu SSL/TLS powoduje, że do tej pory nie było możliwe postawienie wirtualnych serwerów SSL na jednym IP. Rozszerzenie SNI, będące dla TLS tym czym nagłówek Host dla HTTP/1.1 będzie to umożliwiać.

Microsoft wprowadził także powszechną weryfikację certyfikatów klienckich oraz serwerowych za pomocą protokołu OCSP.

Więcej: MSIE Blog
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas