先日、とあるIoT機器メーカーがデフォルトの鍵サイズを使用したことで、認証に512ビットの鍵が使用されていたことが判明しました。報告者は、クラウドサービスを用いてわずか70ドル・4時間で不正に復号できてしまったと述べています。
wolfSSLも鍵サイズの最小値のデフォルトを512ビットに設定していたため、この度これを2048ビットに変更することを決定しました。これはNISTの推奨事項でもあり、セキュリティ業界のベストプラクティスに基づきます。
この変更は、wc_MakeRsaKeyを使用した鍵生成に影響します。小さな鍵サイズがCIテストでカバーされるよう、テスト周りにも変更を加えました。ただし、今回変更を行った鍵サイズの最小値のデフォルトは、RSA_MIN_SIZEマクロを使用して上書きすることも可能です。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/strengthening-rsa-default-minimum-to-2048-bits/