SHA1 算法警告消息

在 Acrobat DC 或 Acrobat Reader DC 中对 PDF 文档进行数字签名时,您可能会看到以下警告消息:

在 Acrobat DC 或 Acrobat Reader DC 中对 PDF 文档进行数字签名时出现的 SHA1 算法警告消息

背景:自 Acrobat 版本 9.1 起,SHA256 一直是 Acrobat 中的默认哈希算法。但是,在某些情况下,比如当签名设备(如智能卡或 USB 令牌)或其驱动程序不支持 SHA256 哈希时,为了防止创建签名失败,Acrobat 或 Reader 将回退以使用 SHA1。

最近,研究人员已可以成功地在将 SHA1 哈希算法应用于数字签名时生成冲突。这意味着,在某些情况下,它可能基于文档非唯一的 SHA1 哈希生成数字签名,但也可能在应用于不同文档时有效。

Acrobat DC 和 Acrobat Reader DC (2017.009.20044) 中所做的更改:对于 Acrobat DC 和 Acrobat Reader DC 版本 2017.009.20044,Adobe 会在用户使用已弃用的 SHA1 哈希算法进行数字签名时发出警告。用户可以继续使用 SHA1 进行签名,但是并不建议这么做,因为 SHA1 已在整个行业范围内被弃用。

解决方案

根据具体的情况,可通过多种解决方案阻止出现此警告对话框:

  • Adobe 强烈建议咨询您的签名设备或驱动程序制造商,以获取支持默认 SHA256 或更强哈希算法的较新设备或驱动程序。
  • 如果请求的哈希算法不受签名设备支持,则用户可以选中“不再显示”复选框并单击“继续”以使用 SHA1 进行签名。此对话框下次便不会再出现。
  • Acrobat 可能以前已设置为使用 SHA1 而不是默认的 SHA256 哈希。用户可以删除设置键 aSignHash,或者按照此页面中的所述将其设置为 SHA256。
  • 如果 SHA1 算法的使用取决于对 PDF 文档中的现有签名字段所应用的“种子值”(请参阅此页面),则用户可以请求文档作者更新它以支持 SHA256 或其他更强的哈希算法,除非绝对有必要使用 SHA1。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略