本APNIC文摘原標題為Why bigger isn’t always better when it comes to TLS key size,由Wayne Thayer撰文。
傳輸層安全協定(Transport Layer Security,TLS)是一種保護資料安全及完整性的網際網路通訊協定。在TLS協定中為了保護傳輸中的資料,需要用到「憑證」(certificate)來驗證網站主機名稱及建立對話金鑰(session key)。這也表示,對話金鑰的強度應該至少和憑證金鑰的強度相當,才能妥善保護資料傳輸安全。
對話金鑰的強度取決於瀏覽器和網頁伺服器建立TLS連線時,協議訂定的「密碼組合」(cipher suite)。這個密碼組合也會決定對話金鑰的生成方式。正向密碼(Forward Secrecy,FS)是現代金鑰協議中的一個特質,防止憑證的私人金鑰被用來再次取得對話金鑰。換句話說,只要使用者啟用FS,即使網頁伺服器不幸遭駭,駭客也無法利用到手的憑證金鑰再次生成對話金鑰,更無法解密入侵,駭入網站的TLS訊務。
美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)建議,至2030年為止,應使用至少112位元安全強度的金鑰。 而2048位元的RSA金鑰剛好可提供112位元的安全強度。
或許一般人會認為,加長金鑰位元既可加強安全強度,雖非必要,但防患於未然,有何不可?作者指出,加長金鑰位元比起實際的安全效用更像心理安慰,而且還會有降低伺服器性能的負面效果。
以作者自身為例,他服務的公司Fastly最近量測發現,2048位元的RSA金鑰憑證運算比4096位元快上4倍。若再加上其他資料傳輸和中介憑證驗證的時間,速度差距還可能再拉大。也因此,作者建議,比起為求心安選用最大位元的憑證金鑰,不如選擇符合標準建議的較短長度確保網路性能,待時機成熟,再進階更高位元的憑證金鑰。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Why bigger isn’t always better when it comes to TLS key size。
圖片來源:APNIC網站
