Normalerweise gilt der Hinweis, die Schlüssellänge in Abhängigkeit vom benötigten Sicherheitsniveau zu sehen. Prinzipiell gibt es kein absolut sicheres Verfahren, dass nicht irgendwann und irgendwie zu knacken wäre. Daher ist das Ziel der Kryptographie eigentlich, den Aufwand zu erhöhen, den es braucht, um eine bestimmte Nachricht zu lesen. Erst wenn dieser Aufwand so hoch ist, dass er in keinem Verhältnis mehr steht zum erwarteten Nutzen der Nachricht, ist die Verschlüsselung erfolgreich.
SSL Zertifikate mit den kurzen 1024-bit Schlüsseln entsprechen schon lange nicht mehr dem Stand der Technik und modernen Sicherheitsvorgaben. Ihre Verschlüsselungsalgorithmen sind zu einfach, um eine Kommunikation wirksam abzusichern.
Welche Verschlüsselung benutzt calSy ?
calSy verwendet einen SHA1 + RSA Signatur mit einer 2048-bit-Schlüssellänge.
Das NIST (National Institute of Standards and Technology) schätzt, dass 2048-Bit-RSA für etwa 14+ Jahre (also mindestens bis 2030) sicher ist. Das ist eine konservative Schätzung.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.