0
Microsoft Security Advisory 2880823已经与 政策公告一起发布,微软将2016年后弃用SHA-1散列算法为Microsoft根证书程序
终止确认基于SHA-1证书的有效性 这是否意味着使用SHA1算法创建的所有签名将无效?
或者只有使用SHA-1算法的证书在新操作系统中无效?
A
回答
1
后者。
如果加密安全提供程序不能使用SHA1处理PKCS#1签名,那将会非常奇怪。 证书链验证将不允许将SHA-1签名用于证书验证(除信任/根证书之外,因为这些证书首先被明确信任)会发生什么情况。
正如顾问指出:
新政策将不再允许根证书颁发机构使用SSL和代码签名的目的,SHA-1散列算法颁发X.509证书1月1日之后,2016.
这似乎只影响中级CA证书,虽然我不会感到惊讶,如果例如IE也不允许使用SHA-1进行较低的中间CA和最终用户证书的链验证。
updates还表示Microsoft将不允许在TLS的链条内使用SHA-1对任何证书进行签名。对于“较新的操作系统”部分问题:我希望所有支持的平台(引入更改时)都实施策略更改。
请注意,使用SHA-1进行签名验证会非常危险,尤其是在内容可以控制的情况下。当签名用于不可否认性时,情况非常严重。如果签名被用于例如这种情况则更少。在挑战响应协议中挑战验证,其中输入是短暂的并由执行验证的一方生成。