Microsoft Security Advisory (2661254) ve 1024 bit'ten Az Olan Zayıf RSA Anahtarlarının Kullanımının Engellenmesi Hakkında
Merhaba,
Bu blog post ile yaklasik iki aydir Microsoft Update Catalog’unda bulunan ( 20 Agustos 2012 tarihinde yayinlanmis olan ) 2661254 no’lu güncelleme hakkinda daha fazla bilgi vermek istedim.
2661254 no’lu güncelleme hem Download Center hem de Microsoft Update Catalog içinde bütün desteklenen isletim sistemleri icin bulunmaktadir. Güncelleme Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 isletim sistemleri ( 1024 bit'ten kisa anahtarlara sahip RSA sertifikalarini desteklediginden dolayi ) için geçerli olacak iken Windows 8 ve Windows Server 2012 isletim sistemleri default olarak 1024 bit'ten kisa anahtarlara sahip RSA sertifikalarinin kullanimini desteklemediginden gerekli olmayacaktir. Bu bilgiye ek olarak belirtmekte fayda olan diger önemli bilgi ise Ekim 2012 itibariyle bu update’in Microsoft Update sitesinde yayinlanacagi ve bu süre zarfina kadar gerekli aksiyonlarin alinmasinin gerekliligi olacaktir.
Bir önceki paragrafta bahsettigim gibi bu update ile 1024 bit'ten kisa anahtarlara sahip RSA sertifikalarinin kullaniminin engellenecegini duyurduk. Bilindigi gibi Public Key tabanli sifrelenmis algoritmalarin gücü, private key’lerin ( özel anahtarlarin ) brute force ( kaba kuvvet ) yöntemleri kullanilarak türetilmesi sirasinda geçen zamana göre belirlenir. Private key’lerin türetilme süresi hazir bulunan isleme gücü kullanilarak yeterince engelleyici oldugunda algoritmanin yeterince güçlü oldugu düsünülür. Tehdit ortaminin evrilmeye devam ettigi göz önünde bulundurulursa Microsoft 1024 bit'ten az olan anahtar uzunluklariyla RSA algoritmasina yönelik ölçütü daha da saglamlastirmayi, önemli bilgilerden yetkisiz sekilde yararlanilmasi riskini azaltmayi hedeflemektedir.
Ekim 2012 tarihinde yayinlanacak update sonrasi sorun yasamamak için ve de ayrica bilinen sorunlar icin asagidaki destek makalesini ziyaret edebilirsiniz;
Microsoft Security Advisory: Update for minimum certificate key length
htttp://support.microsoft.com/kb/2661254
Daha fazla bilgi için ise asagidaki kaynaklari kullanabilirsiniz;
· Microsoft Security Advisory 2743314 – Microsoft Security Advisory: Update for minimum certificate key length: https://support.microsoft.com/kb/2661254
· Microsoft Security Response Center (MSRC) Blog: https://blogs.technet.com/msrc
· Microsoft Malware Protection Center (MMPC) Blog: https://blogs.technet.com/mmpc
· Security Research & Defense (SRD) Blog: https://blogs.technet.com/srd
Kutlay Aslan
Sr Support Engineer, Microsoft.