พบสนธิสัญญา Brexit ตัวจริง ยังอ้างถึง Netscape Communicator, การเข้ารหัส RSA-1024 และ SHA-1

การเข้าสู่ปี 2021 นี้สำหรับประชากรสหราชอาณาจักรจะมีความเปลี่ยนแปลงมากเป็นพิเศษเนื่องจากกระบวนการแยกตัวออกจากสหภาพยุโรปเดินหน้าเต็มตัว และทางรัฐบาลสหราชอาณาจักรก็เผยแพร่ข้อตกลงตัวเต็มหนาถึง 1246 หน้าออกมาเป็นผลการตกลงสุดท้าย แต่สำหรับวงการคอมพิวเตอร์อาจจะต้องแปลกใจเมื่อข้อตกลงส่วนหนึ่งกลับใช้มาตรฐานการเข้ารหัสแบบเก่า เช่น RSA-1024 และการแฮชแบบ SHA-1 รวมถึงโปรแกรมอ่านเมลที่ใช้ Netscape Communicator

ข้อตกลงส่วนนี้อยู่ในเอกสารแนบท้าย (appendix) ที่ระบุกระบวนการแลกเปลี่ยนข้อมูล DNA, ลายนิ้วมือ, และระบบทะเบียนรถของคนร้าย หรือฐานข้อมูล Prüm โดยเนื้อหาส่วนนี้แทบทั้งหมดยกมาจากข้อตกลงสหภาพยุโรปตั้งแต่ปี 2008 ทำให้แทบไม่มีเปลี่ยนคำพูดใดๆ

เอกสารแนบนี้พูดถึงกระบวนการเข้าถึงตัวฐานข้อมูล ที่ต้องเข้าถึงผ่าน VPN และการส่งอีเมลก็ต้องเข้ารหัสแบบ S/MIME ไม่แน่ชัดว่าในการทำงานจริงตอนนี้ผู้ดูแลฐานข้อมูล Prüm ได้อัพเกรดการเข้ารหัสและการแฮชเป็นรูปแบบอื่นแล้วหรือยัง แต่ในโลกองค์กรจำนวนมากก็ยังมีการใช้งานอยู่ ทำให้บริการอีเมลเช่น Google Workspace ต้องมีตัวเลือกให้องค์กรยอมรับอีเมลเข้ารหัสที่ยืนยันความถูกต้องด้วย SHA-1 ต่อไป

กระบวนการแฮชแบบ SHA-1 นั้นถูกมองว่าไม่ปลอดภัยเพียงพอมาตั้งแต่ปี 2014 และเบราว์เซอร์ต่างๆ ก็เริ่มห้ามใช้งานอย่างต่อเนื่อง จนกระทั่งกูเกิลสร้างเอกสารค่าแฮชตรงกันได้สำเร็จในปี 2017 ส่วน RSA-1024 นั้นยังไม่มีรายงานการแฮกได้สำเร็จ แม้ว่า RSA-768 จะถูกแยกตัวประกอบได้ตั้งแต่ปี 2010 แต่ root CA ก็เริ่มเลิกใช้งานใบรับรองที่ใช้ RSA-1024 กันไปแล้ว

ที่มา – The Register

No Description
ภาพโดย ChiralJon

Topics: 
EU
United Kingdom
Cryptography