#language cs
## 20160524 AK
----
 '''česky''' | [[WeakKeys/SmallKey|english]]
----
 . '''[[WeakKeys|Systémová kontrola]]''' - '''[[SuggestKeySizes|Doporučené délky klíčů]]''' - '''[[DebianVulnerabilityHandling|Zvládnutí zranitelnosti Debianu]]'''

----

= Systémová kontrola nedostatečných klíčů - nedostatečná délka klíče =

== Jak zabránit nedostatečné délce klíče ==

=== Prohlížeče ===

==== Firefox ====
 . Jděte na Nastavení - Možnosti - Rozšířené - záložka Šifrování - Šifrovací moduly, kde najdete instalovaný softwarový kryptografický poskytovatel se softwarovým modulem zabezpečení. Musí jít alespoň o HW revizi 3.12 (???)
 . Obecné pravidlo: aktualizujte na poslední stabilní verzi, v současnosti (2016) okolo 44.0 - 46.0; tyto verze již nemají záložku Šifrování (Encryption) a šifrování nelze volit ani na stránce nastavení (about:config).

==== Internet Explorer 8 ====
 . IE 8 volá řídicí prvek ActiveX, aby nastartoval algoritmus generátoru klíče.
 . Jeden z kryptografických poskytovatelů klíčů vytváří klíče o délce 512 bytů. Je to "Microsoft Base Cryptographic Provider v1.0" prostřednictvím knihovního modulu rsabase.dll
 . Všechny ostatní poskytovatele vytvářejí klíče delší než 512 bytů.

{{attachment:IE8-keysize-selection.png}}

 {{{#!wiki note
"Microsoft Base Cryptographic Provider v1.0" používá knihovnu rsabase.dll.
Aktualizované systémy (například WXP SP3) už nemají modul rsabase.dll instalován.
Procedura je nyní založena na modulu rsaenh.dll a vytváří klíče od 1024 bitů délky.
Starší systémy Windows (například NT4, W2K) nebo aktualizované systémy mohou mít modul rsabase.dll instalován.
}}}

----
 . Arbitrážní případ [[Arbitrations/a20110312.1|a20110312.1]]

----
 . CategorySystems
 . CategorySoftware