0
Microsoft Security Advisory 2880823已經與 政策公告一起發佈,微軟將2016年後棄用SHA-1散列算法爲Microsoft根證書程序
終止確認基於SHA-1證書的有效性 這是否意味着使用SHA1算法創建的所有簽名將無效?
或者只有使用SHA-1算法的證書在新操作系統中無效?
A
回答
1
後者。
如果加密安全提供程序不能使用SHA1處理PKCS#1簽名,那將會非常奇怪。 證書鏈驗證將不允許將SHA-1簽名用於證書驗證(除信任/根證書之外,因爲這些證書首先被明確信任)會發生什麼情況。
正如顧問指出:
新政策將不再允許根證書頒發機構使用SSL和代碼簽名的目的,SHA-1散列算法頒發X.509證書1月1日之後,2016.
這似乎隻影響中級CA證書,雖然我不會感到驚訝,如果例如IE也不允許使用SHA-1進行較低的中間CA和最終用戶證書的鏈驗證。
updates還表示Microsoft將不允許在TLS的鏈條內使用SHA-1對任何證書進行簽名。對於「較新的操作系統」部分問題:我希望所有支持的平臺(引入更改時)都實施策略更改。
請注意,使用SHA-1進行簽名驗證會非常危險,尤其是在內容可以控制的情況下。當簽名用於不可否認性時,情況非常嚴重。如果簽名被用於例如這種情況則更少。在挑戰響應協議中挑戰驗證,其中輸入是短暫的並由執行驗證的一方生成。