Windows vai deixar de suportar chaves RSA inferiores a 2048-bit
A Microsoft confirmou que vai deixar de suporte, dentro do Windows, chaves de encriptação RSA inferiores a 2048 bits, com vista a melhorar a segurança do sistema.
As chaves RSA são usadas para a encriptação de conteúdos em diferentes sistemas, sendo que a sua segurança depende do tamanho aplicado na chave. Conforme mais longo o tamanho da chave, mais difícil de contornar a encriptação e obter acesso aos dados.
Vários especialistas consideram que as chaves RSA em 2048-bit são seguras até, pelo menos, 2030, conforme os avanços feitos a nível de computadores quânticos. Com isto, as chaves de 1024 bits são agora consideradas antiquadas, e podem ser um risco a nível de segurança.
A mudança da Microsoft em apenas aceitar chaves superiores a 2048-bit garante que o uso de certificados e conteúdos encriptados nos sistemas Windows é mais seguro, sobretudo para ambientes empresariais.
De notar que as chaves em 1024-bit deixaram de ser recomendadas pela maioria das entidades em meados de 2013, e desde então, o padrão tem sido usar apenas chaves de 2048-bit ou superior.
Embora a Microsoft tenha confirmado que as chaves inferiores a 2048-bit deixarão de ser suportadas no Windows, a empresa não revelou detalhes de quando tal irá acontecer. Possivelmente a empresa deve dar um período de transição, em que as chaves antigas ainda venham a ser suportadas, mas com restrições ou alertas.