谷歌欲将SSL证书密钥长度增加一倍

谷歌公司有计划对其SSL验证系统进行第一次升级,并将于今年年末将加密密钥长度推向2048位。首轮变更预计八月一日正式到来。

众多博客文章与疑难解答纷纷将新标准作为热门话题摆上头条。而且在国家标准与技术研究所(简称NIST)的指导下,此次升级也将成为谷歌把现有SSL认证机制由1024位提升至更高水平的一大里程碑。

来自谷歌公司的一位发言人在接受El Reg网站采访时表示:“目前现有认证机制被破解的可能性尚未显现,但及早升级无疑能使其更好地抵御任何未知风险。”

此次升级之所以势在必行,是因为NIST认为从技术角度看现有标准可能很快面临被攻克的风险。首次攻坚行动源自2009年12月针对768位RSA模数进行的因子分解,由计算机科学家及密码学专家共同组成的国际小组花了两年半时间推动任务进展。

“1024位RSA模数的因子分解难度仍然比768位高出上千倍,”研究人员表示。“如果从乐观的角度看,1024位RSA模数的因子分解可能要到下一个十年才会成为现实。”

“我们可以肯定地说,在当前开放社区及学术成就条件下,除非发生某些戏剧性转变,否则我们不可能在五年之内攻破1024位RSA模数的防线。但在更远的未来,情况也许会发生改变。”

根据目前处理器在因子分解计算方面的开发及改进速度,NIST估计任何针对1024位密钥的破解尝试都需要六到七年才有可能成功。

也就是说,当前安全体系的有效日期仍是个预估值,而NIST显然希望能主动将隐患扼杀在萌芽状态。他们最初计划于2010年正式铺开标准升级,但由于1024位标准如此普及,该计划不得不被延后至今年年末。

这是人们记忆以来谷歌公司第一次变更SSL加密密钥机制,而此次升级也将给计算机处理器的性能与复杂程度提出新的要求。除非能在量子计算或代码实践方面取得突破性进展,否则我们短时间内并不太可能迎来第三波升级。