Bloqueio de Chaves RSA abaixo de 1024 bits (Parte 1)

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Daniel Mauser - [MSFT] — Mon, 06 Aug 2012 20:06:22 GMT

O Windows XP e Windows Server 2003 ainda são sistemas operacionais suportáveis pela Microsoft. No caso, ambos estão na fase de Suporte Estendido e recebem atualizações de segurança.

O Windows XP, por exemplo, estará com suporte estendido até 08/04/2014. Conforme:

support.microsoft.com/lifecycle

O Windows Server 2003 até 14/07/2015. Conforme:

support.microsoft.com/lifecycle

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Daniel Mauser - [MSFT] — Mon, 06 Aug 2012 19:56:46 GMT

Eduardo,

Neste caso não, apenas Microsoft Cryto API vai ser afetada.

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Xyz — Mon, 06 Aug 2012 19:46:59 GMT

Dos sistemas listados, apenas Windows Server 2008, Windows 7, e Windows Server 2008 R2 são suportáveis, os outros são insuportáveis.

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Eduardo Rodrigues dos Santos — Mon, 06 Aug 2012 19:44:45 GMT

Daniel, baseado na sua resposta eu posso entender que qualquer biblioteca de criptografia que faz uso do algoritmo RSA será afetado por esta atualização? Por exemplo Cripto API, OpenSSL, etc!

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Daniel Mauser - [MSFT] — Mon, 06 Aug 2012 17:10:19 GMT

Olá Eduardo,

Eu necessitaria de mais detalhes desta aplicação uma resposta mais concreta. Mas posso dizer que se a aplicação faz o uso de RSA com 512 bits mesmo sem prazo de validade ou mesmo sem estar associado a um certificado a resposta é sim, vai ser afetada pela atualização. Alguns workarounds para evitar problemas seria:

1) Reconfigurar a aplicação para fazer uso de chaves 1024 ou superior; ou

2) Não instalar a atualização que será publicada como KB 2661254; ou

3) Prevenir que o atualização 2661254 não bloqueie chaves 512 bits através das configurações no registro conforme documentado em:

blogs.technet.com/.../blocking-rsa-keys-less-than-1024-bits-part-2.aspx

re: Bloqueio de Chaves RSA abaixo de 1024 bits a partir de Agosto 2012

Eduardo Rodrigues dos Santos — Mon, 06 Aug 2012 12:16:28 GMT

Daniel, esta atualização afetará também aplicação que apenas faz uso de chaves RSA de 512 bits para proteger chaves simétricas, sem data de validade? Por exemplo chave RSA que não esta vinculada a nenhum certificado.