BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen

Schlüssellängen für TLS-Verbindungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Januar 2024 neue Anforderungen an die Schlüssellängen für TLS-Verbindungen veröffentlicht. Demnach sollen TLS-Verbindungen von Webservern ab sofort mit mindestens 3000 Bit langen RSA-Schlüsseln gesichert werden.

Diese Anforderung ist deutlich höher als die bisher empfohlene Mindestlänge von 2048 Bit. Das BSI begründet die Erhöhung mit der zunehmenden Leistungsfähigkeit von Computern, die es Angreifern ermöglichen, auch längere RSA-Schlüssel zu knacken.

Die Erhöhung der Schlüssellänge ist ein wichtiger Schritt zur Verbesserung der Sicherheit von TLS-Verbindungen. Allerdings kann sie auch zu einer Verschlechterung der Performance führen. So dauert es länger, einen 3000 Bit langen RSA-Schlüssel zu ver- und entschlüsseln.

Das BSI empfiehlt daher, die Umstellung auf 3000 Bit lange RSA-Schlüssel zu planen und schrittweise vorzunehmen. In der Zwischenzeit sollten Webserver mit 2048 Bit langen RSA-Schlüsseln weiterhin verwendet werden.

Die neue Anforderung des BSI ist in der Technischen Richtlinie TR-02102-2 festgelegt. Diese Richtlinie beschreibt die Anforderungen des BSI an Transport Layer Security (TLS)-Verbindungen.

Die Anforderung an 3000 Bit lange RSA-Schlüssel gilt zunächst nur für Webserver. Das BSI plant jedoch, die Anforderung auch auf andere Anwendungen zu übertragen, wie z. B. E-Mail-Verschlüsselung oder VPN-Verbindungen.

Kritik an der Anforderung

Die Anforderung des BSI an 3000 Bit lange RSA-Schlüssel ist nicht unumstritten. Einige Experten halten die Anforderung für zu hoch und für nicht praktikabel. Sie argumentieren, dass die erhöhte Performance-Belastung zu Problemen für veraltete Geräte oder Anwendungen führen kann.

Andere Experten hingegen begrüßen die Anforderung als wichtigen Schritt zur Verbesserung der Sicherheit von TLS-Verbindungen. Sie argumentieren, dass die erhöhte Performance-Belastung durch technische Fortschritte in den nächsten Jahren kompensiert werden wird.

Die tatsächliche Auswirkungen der Anforderung des BSI werden sich erst in den nächsten Monaten und Jahren zeigen.

Mehr: https://www.heise.de/news/BSI-Verwirrung-um-Anforderungen-an-Schluessellaengen-fuer-TLS-Verbindungen-9596072.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »