{"id":10973,"date":"2024-02-13T10:06:28","date_gmt":"2024-02-13T09:06:28","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=10973"},"modified":"2024-06-24T12:23:15","modified_gmt":"2024-06-24T10:23:15","slug":"neue-anforderungen-an-rsa-schluessellaengen-bei-tls-verbindungen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/neue-anforderungen-an-rsa-schluessellaengen-bei-tls-verbindungen\/","title":{"rendered":"Neue Anforderungen an RSA-Schl\u00fcssell\u00e4ngen bei TLS-Verbindungen"},"content":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat mit seinen Ver\u00f6ffentlichungen zu Schl\u00fcssell\u00e4ngen bei kryptografischen Verfahren zum Jahreswechsel bei Serverbetreibern f\u00fcr Verwirrung gesorgt: Ab diesem Jahr schreibt die oberste IT-Sicherheitsbeh\u00f6rde Deutschlands f\u00fcr TLS-Verbindungen von Webservern vor, dass diese sich mit mindestens 3000-Bit langen RSA-Schl\u00fcsseln ausweisen m\u00fcssen. Interessanterweise beschreibt das BSI die neue Regelung aber als eine Empfehlung. Was ist da los und wo liegt das Missverst\u00e4ndnis?<\/p>\n

Die Bedeutung von TLS-Verbindungen f\u00fcr die Internet-Sicherheit<\/h2>\n

TLS-Verbindungen<\/a> spielen eine entscheidende Rolle f\u00fcr die Sicherheit im Internet, da sie eine gesch\u00fctzte und verschl\u00fcsselte Daten\u00fcbertragung erm\u00f6glichen. Diese Technologie ist ein Eckpfeiler f\u00fcr die Vertraulichkeit und Integrit\u00e4t von Informationen und Daten, die \u00fcber das World Wide Web ausgetauscht werden. TLS (kurz f\u00fcr: Transport Layer Security) wird in Webbrowsern, E-Mail-Clients, Messaging-Apps und anderen Anwendungen eingesetzt, um sicherzustellen, dass sensible Informationen w\u00e4hrend der \u00dcbertragung vor unbefugtem Zugriff gesch\u00fctzt sind.<\/p>\n

Eng mit TLS verbunden ist RSA: Es ist eines der Schl\u00fcsselverfahren, die in TLS verwendet werden, um die Sicherheit von Daten\u00fcbertragungen im Internet zu gew\u00e4hrleisten. Die RSA-Verschl\u00fcsselung wurde benannt nach den Mathematikern Rivest, Shamir und Adleman, die sie 1977 entwickelten. Der Name ergibt sich aus den Anfangsbuchstaben der Nachnamen der Entwickler.<\/p>\n

Die Rolle von RSA in TLS<\/h3>\n

Bei der RSA-Verschl\u00fcsselung werden zwei Schl\u00fcssel verwendet: ein \u00f6ffentlicher und ein privater Schl\u00fcssel. W\u00e4hrend der \u00f6ffentliche Schl\u00fcssel frei zug\u00e4nglich ist und dazu verwendet wird, um Daten zu verschl\u00fcsseln oder digitale Signaturen zu \u00fcberpr\u00fcfen, wird der private Schl\u00fcssel zum Entschl\u00fcsseln von Daten oder zum Signieren von Nachrichten ben\u00f6tigt und muss geheim gehalten werden.<\/p>\n

W\u00e4hrend einer TLS-Verbindungsaufnahme spielt das RSA-Schl\u00fcsselpaar nun eine entscheidende Rolle: Der Server authentifiziert sich gegen\u00fcber dem Client, indem er seinen \u00f6ffentlichen RSA-Schl\u00fcssel bereitstellt. Der Client kann dann diesen Schl\u00fcssel verwenden, um die Verbindung zu verschl\u00fcsseln. Der private RSA-Schl\u00fcssel verbleibt beim Server und wird verwendet, um die von Clienten gesendeten Daten zu entschl\u00fcsseln. Dadurch wird eine sichere und vertrauensw\u00fcrdige Kommunikation zwischen dem Server und dem Client erm\u00f6glicht.<\/p>\n

Damit bildet die RSA-Verschl\u00fcsselung ein grundlegendes Element der Sicherheit von TLS-Verbindungen im Internet. Durch die Nutzung dieses asymmetrischen Verschl\u00fcsselungsverfahrens k\u00f6nnen sensible Informationen sicher \u00fcber das Internet \u00fcbertragen werden, ohne dass sie von Unbefugten eingesehen oder manipuliert werden k\u00f6nnen.<\/p>\n

Neue Anforderungen an RSA-Schl\u00fcssell\u00e4ngen des BSI<\/h2>\n

Kommen wir zur\u00fcck zu den vom BSI geforderten \u00e4u\u00dferst gro\u00dfe RSA-Schl\u00fcssell\u00e4ngen f\u00fcr TLS-Verbindungen. Oder ist es doch nur eine Empfehlung? Wir versuchen, die ganze Problematik aufzudr\u00f6seln:<\/p>\n

Die Technische Richtlinie TR-02102-2<\/a> des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) legt die Anforderungen an Transport Layer Security (TLS)-Verbindungen fest und ist ein bedeutendes Dokument f\u00fcr die Sicherheit im digitalen Raum. Soweit so gut. Insbesondere der zweite Teil dieser Richtlinie, der zuletzt im Januar 2023 aktualisiert wurde, befasst sich mit den Anforderungen des BSI an TLS-Verbindungen: Eine entscheidende Empfehlung in dieser Richtlinie betrifft die Verwendung von RSA-Schl\u00fcsseln mit einer L\u00e4nge von mindestens 3000 Bit, die bereits ab dem vergangenen Jahr umgesetzt werden sollte. Des Weiteren wird als \u00dcbergangsregelung bis Ende 2023 die Nutzung von RSA-Schl\u00fcsseln mit einer L\u00e4nge ab 2000 Bit als konform angesehen.<\/p>\n

Missverst\u00e4ndnisse und Widerspr\u00fcche<\/h3>\n

Obwohl das BSI betont, dass es sich um Empfehlungen und nicht um verpflichtenden Vorschriften handelt, besteht Verwirrung \u00fcber die Konformit\u00e4t zur technischen Richtlinie. Denn w\u00e4hrend der gesamte Abschnitt im Kapitel \u201eEmpfehlungen\u201c zu finden ist, wird dennoch von Konformit\u00e4t gesprochen. Dies wirft Fragen auf, insbesondere f\u00fcr Beh\u00f6rden, Diensteanbieter und KRITIS-Betreiber, die f\u00fcr die Sicherheit ihrer Systeme verantwortlich sind und sicherstellen m\u00fcssen, dass ihre Konfigurationen den Anforderungen entsprechen.<\/p>\n

Diese Situation wird durch die Unterschiede in den Ver\u00f6ffentlichungen des BSI versch\u00e4rft. Das BSI widerspricht hierbei einer anderen Ver\u00f6ffentlichung aus dem eigenen Haus: W\u00e4hrend n\u00e4mlich die TR-02102-2 auf Empfehlungen basiert, fordert die TLS-Checkliste f\u00fcr Diensteanbieter nach TR-03116-4 explizit die Verwendung von 3072-Bit-RSA-Schl\u00fcsseln. Diese Checkliste ist die Grundlage f\u00fcr staatliche Auftragsvergaben an Dienstleister. Die Uneinheitlichkeit in den Ver\u00f6ffentlichungen erh\u00f6ht die Verwirrung und die Notwendigkeit f\u00fcr klare Richtlinien.<\/p>\n

Fazit: H\u00f6here Sicherheit ist doch immer gut, oder?<\/h2>\n

Ein Wechsel zu RSA-Schl\u00fcsseln mit einer l\u00e4ngeren Schl\u00fcssell\u00e4nge hat nicht nur Auswirkungen auf die Sicherheit \u2013 was zu bef\u00fcrworten w\u00e4re \u2013 sondern auch auf die Performance der Server. Die erforderliche Rechenzeit steigt signifikant mit der Schl\u00fcssell\u00e4nge an, was vor allem bei Webservern, die viele Verbindungen bedienen, eine Belastung darstellt. Die Erstellung von Signaturen mit l\u00e4ngeren Schl\u00fcsseln erfordert einen h\u00f6heren Aufwand und kann zu Leistungsengp\u00e4ssen f\u00fchren. Zudem steigt das Risiko f\u00fcr DDoS-Attacken mit l\u00e4ngeren Schl\u00fcsseln, da diese die Server zus\u00e4tzlich belasten k\u00f6nnten.<\/p>\n

Tats\u00e4chlich gilt heute eine Schl\u00fcssell\u00e4nge von 2048 Bit als Standard. Experten sind der Ansicht, dass RSA-Schl\u00fcssel mit einer L\u00e4nge von 2048 Bit trotz aufkommender Trends wie Quantencomputing noch bis zum Jahr 2030 als ausreichend sicher angesehen werden. Dies bedeutet, dass die derzeitigen Sicherheitsstandards f\u00fcr RSA-Schl\u00fcssel noch eine Zeit lang Bestand haben und nicht sofort durch l\u00e4ngere Schl\u00fcssell\u00e4ngen ersetzt werden m\u00fcssen.<\/p>\n

Insgesamt sind klare Richtlinien und eine ausgewogene Ber\u00fccksichtigung von Sicherheit und Performance entscheidend f\u00fcr die Umsetzung von RSA-Schl\u00fcssell\u00e4ngen bei TLS-Verbindungen. Eine transparente Kommunikation seitens des BSI sowie die Ber\u00fccksichtigung der praktischen Herausforderungen sind notwendig, um eine reibungslose Umstellung zu gew\u00e4hrleisten. Es bleibt also spannend, wie das BSI und die Serverbetreiber in den kommenden Wochen und Monaten reagieren werden, um dadurch f\u00fcr mehr Klarheit zu sorgen. Wir halten Sie auf dem Laufenden.<\/p>\n