Kormányzati Hitelesítés Szolgáltató
-
Mi az algoritmusváltás oka, miért fontos és miért ECC?
2022-09-07 13:09
Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlások előírásai okán Társaságunk az eddigiekben használt, RSA algoritmusú tanúsítványokról megkezdte az átállást az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) kulcsot tartalmazó tanúsítványokra.
A bizalmi szolgáltatások jogszabályokon és nemzetközi szabványokon alapulnak. Ezek egyike az ETSI TS 119 312 számú specifikáció (Electronic Signatures and Infrastructures [ESI]; Cryptographic Suites; a továbbiakban AlgoPaper). Az AlgoPaper tartalmazza a biztonságosan használható kriptográfiai algoritmusokat, illetve azok biztonságos használatának felételeit. Az AlgoPaper jelenleg hatályos változata szerint a jelenleg a GovCA által többségében alkalmazott RSA alapú kriptográfiai megoldások 2025 végéig támogatottak (ezt követően ezek használatát már nem javasolják). A specifikáció ekkortól elsősorban az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) alapú algoritmusok használatát ajánlja.
Az alkalmazott algoritmusok várható gyengeségét, gyengülését a számítási kapacitás folyamatos emelkedése és ezzel az algoritmusok „megtörésének" lehetőséget adó új módszerek megjelenése okozza. Egy adott pillanatban használatban lévő kriptográfiai algoritmus azért tekinthető erősnek és így megbízhatónak, mert nagy biztonsággal kijelenthető, hogy az adott pillanatban rendelkezésekre álló erőforrásokkal, számítási kapacitással nem lehetséges a „megtörésük”. Egyebek mellett ez garantálja, hogy például egy elektronikus aláírás ne legyen hamisítható vagy, hogy egy titkosított állományt valóban csak annak címzettje tudjon visszafejteni.
Az AlgoPaper jelenleg hatályos változata szerint – a készítésekor ismert leghatékonyabb támadásokra vonatkozó eredményekre támaszkodva – a számítási kapacitás és a megtörést célzó módszerek várhatóan 2025-re érik el azt a szintet, amikor már a jelenleg legelterjedtebb RSA kriptográfián alapuló algoritmuskészlet, a jelenlegi kulcshosszal törhetővé válhat. Az AlgoPaper nem vezeti ki teljes egészében az RSA alapú kriptográfiát, de az ajánlott minimális kulcshossz 2025-től magasabb lesz a jelenleg használtnál, így ebben az esetben is szükséges lenne algoritmusváltásra. Az RSA kulcsok ajánlott hossza várhatóan 2025 után is emelkedni fog, ami a GovCA-t néhány éven belül újabb algoritmusváltásra kényszerítené. Továbbá az RSA algoritmusok esetén az ajánlott kulcshossz előbb-utóbb elérne egy ésszerű határt, amelytől már a kulcshossz növelése nemcsak növelné a megbízhatóságot, de rontana a kriptográfiai folyamatok hatékonyságán is. Az ECC alapú kriptográfia viszont nagyságrendekkel kisebb kulcshossz mellett nyújt nagyobb megbízhatóságot.
Az AlgoPapert az azt kiadó nemzetközi intézet (ETSI) kétévente vizsgálja felül, új verzió 2024 elején várható. Ebben az addig megjelenő újabb, megtörést célzó módszerek elemzésével szükség esetén további ajánlásokat is megfogalmazhatnak vagy a jelenlegi ajánlások érvényüket veszthetik. Az ugyanakkor a jelenlegi ismereteink szerint nem valószínű, hogy ez a GovCA átállási terveinek lényegi elemein változtathatna.
Hasznos linkek az ECC bevezetéséről:Hogyan érinti ügyfeleinket az ECC bevezetése?
Az ECC algoritmus bevezetésének és az RSA algoritmus kivezetésének várható ütemezése
Az ECC alapú kriptográfiáról általánosan
