2017年 2月 23日
歡迎 ! 新來賓
[ 登入 ]
主頁 | 客戶中心 | 技術支援中心
訂閱 RSS | 設為首頁 | 加入最愛
資料搜尋:
瀏覽:

微軟建議停用SHA-1雜湊演算法 2016年將終止承認該憑證

建立日期: 2014年 11月 10日   (2 年前) 閱讀次數: 10550 評價: 

概覽

微軟建議旗下客戶停止使用,諸如SSL/TLS加密與程式碼簽章等加密應用中的SHA-1雜湊演算法。

在微軟發布的安全公告中表示,2016年1月1日之後,將終止承認採用該演算法的憑證。換言之,該截止日之後,依據微軟根憑證計畫(Windows Root Certificate Program)而核發憑證的憑證管理與授權中心(Certificate Authorities, CA),將只能核發採用SHA-2雜湊演算法的憑證。

根據微軟指出,當前全球所核發的所有憑證中,有近98%的憑證採用SHA -1雜湊演算法。儘管如此,該公司並表示,自從2005年安全研究人員發現專門針對該演算法的雜湊碰撞攻擊(collision attack)後,便意味著該演算法再也無法滿足該公司的安全標準。

雖然時至今日才發表拿掉SHA-1演算法的公告,但澳洲信號局(Australian Signals Directorate, ASD)早在2011年12月時,便已建議政府當局移到SHA-2上。

當出現雜湊碰撞攻擊首例之際,澳洲信號局似乎有不同的看法,其並指出,雖然在2004年首次出現針對SHA-1之「理論上影響重大」的惡意攻擊,但這些攻擊在現實操作上卻非切實可行。

不論如何,澳洲信號局在其資訊安全手冊(Information Security Manual)中,已經撤銷「雖有弱點但卻不差」之SHA-1演算法的使用。

發表該演算法的美國國家標準技術局(National Institute of Standards and Technology),也在2012年9月表示,美國聯邦政府當局應該停用SHA-1演算法。

資料來源:ZDNet
*** 以上提供的資料僅供參考,如有需要,請諮詢獨立技術顧問的意見。
這文章對您有幫助嗎?
您可以加進最愛的書籤:DiggredditDeliciousGoogle BookmarksWindows LiveFacebookSlashdot BookmarksPropellerTechnoratiBlinkListYahoo bookmarksMa.gnoliaSquidoo
靜態連結:  
 
ec2Biz.com 互動多媒體、網頁寄存、網上商店、域名註冊、電子商貿方案 | Ecommerce Web Hosting Solutions
©2017 Focus Network Company. 版權所有 不得轉載