谷歌公司有計(jì)劃對(duì)其SSL驗(yàn)證系統(tǒng)進(jìn)行第一次升級(jí)，并將于今年年末將加密密鑰長(zhǎng)度推向2048位。首輪變更預(yù)計(jì)八月一日正式到來。

眾多博客文章與疑難解答紛紛將新標(biāo)準(zhǔn)作為熱門話題擺上頭條。而且在國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(簡(jiǎn)稱NIST)的指導(dǎo)下，此次升級(jí)也將成為谷歌把現(xiàn)有SSL認(rèn)證機(jī)制由1024位提升至更高水平的一大里程碑。

來自谷歌公司的一位發(fā)言人在接受El Reg網(wǎng)站采訪時(shí)表示：“目前現(xiàn)有認(rèn)證機(jī)制被破解的可能性尚未顯現(xiàn)，但及早升級(jí)無疑能使其更好地抵御任何未知風(fēng)險(xiǎn)。”

此次升級(jí)之所以勢(shì)在必行，是因?yàn)镹IST認(rèn)為從技術(shù)角度看現(xiàn)有標(biāo)準(zhǔn)可能很快面臨被攻克的風(fēng)險(xiǎn)。首次攻堅(jiān)行動(dòng)源自2009年12月針對(duì)768位RSA模數(shù)進(jìn)行的因子分解，由計(jì)算機(jī)科學(xué)家及密碼學(xué)專家共同組成的國(guó)際小組花了兩年半時(shí)間推動(dòng)任務(wù)進(jìn)展。

“1024位RSA模數(shù)的因子分解難度仍然比768位高出上千倍，”研究人員表示。“如果從樂觀的角度看，1024位RSA模數(shù)的因子分解可能要到下一個(gè)十年才會(huì)成為現(xiàn)實(shí)。”

“我們可以肯定地說，在當(dāng)前開放社區(qū)及學(xué)術(shù)成就條件下，除非發(fā)生某些戲劇性轉(zhuǎn)變，否則我們不可能在五年之內(nèi)攻破1024位RSA模數(shù)的防線。但在更遠(yuǎn)的未來，情況也許會(huì)發(fā)生改變。”

根據(jù)目前處理器在因子分解計(jì)算方面的開發(fā)及改進(jìn)速度，NIST估計(jì)任何針對(duì)1024位密鑰的破解嘗試都需要六到七年才有可能成功。

也就是說，當(dāng)前安全體系的有效日期仍是個(gè)預(yù)估值，而NIST顯然希望能主動(dòng)將隱患扼殺在萌芽狀態(tài)。他們最初計(jì)劃于2010年正式鋪開標(biāo)準(zhǔn)升級(jí)，但由于1024位標(biāo)準(zhǔn)如此普及，該計(jì)劃不得不被延后至今年年末。

這是人們記憶以來谷歌公司第一次變更SSL加密密鑰機(jī)制，而此次升級(jí)也將給計(jì)算機(jī)處理器的性能與復(fù)雜程度提出新的要求。除非能在量子計(jì)算或代碼實(shí)踐方面取得突破性進(jìn)展，否則我們短時(shí)間內(nèi)并不太可能迎來第三波升級(jí)。