česky | english
Systémová kontrola nedostatečných klíčů - nedostatečná délka klíče
Jak zabránit nedostatečné délce klíče
Prohlížeče
Firefox
- Jděte na Nastavení - Možnosti - Rozšířené - záložka Šifrování - Šifrovací moduly, kde najdete instalovaný softwarový kryptografický poskytovatel se softwarovým modulem zabezpečení. Musí jít alespoň o HW revizi 3.12 (???)
- Obecné pravidlo: aktualizujte na poslední stabilní verzi, v současnosti (2016) okolo 44.0 - 46.0; tyto verze již nemají záložku Šifrování (Encryption) a šifrování nelze volit ani na stránce nastavení (about:config).
Internet Explorer 8
- IE 8 volá řídicí prvek ActiveX, aby nastartoval algoritmus generátoru klíče.
- Jeden z kryptografických poskytovatelů klíčů vytváří klíče o délce 512 bytů. Je to "Microsoft Base Cryptographic Provider v1.0" prostřednictvím knihovního modulu rsabase.dll
- Všechny ostatní poskytovatele vytvářejí klíče delší než 512 bytů.
"Microsoft Base Cryptographic Provider v1.0" používá knihovnu rsabase.dll. Aktualizované systémy (například WXP SP3) už nemají modul rsabase.dll instalován. Procedura je nyní založena na modulu rsaenh.dll a vytváří klíče od 1024 bitů délky. Starší systémy Windows (například NT4, W2K) nebo aktualizované systémy mohou mít modul rsabase.dll instalován.
Arbitrážní případ a20110312.1