上次更新日期:
2024年1月8日
|
也应用至 Acrobat Reader, Adobe Acrobat XI, Reader XI
SHA1 算法警告消息
在 Acrobat 或 Acrobat Reader 中对 PDF 文档进行数字签名时,您可能会看到以下警告消息:
背景:自 Acrobat 版本 9.1 起,SHA256 一直是 Acrobat 中的默认哈希算法。但是,在某些情况下,比如当签名设备(如智能卡或 USB 令牌)或其驱动程序不支持 SHA256 哈希时,为了防止创建签名失败,Acrobat 或 Reader 将回退以使用 SHA1。
最近,研究人员已可以成功地在将 SHA1 哈希算法应用于数字签名时生成冲突。这意味着,在某些情况下,它可能基于文档非唯一的 SHA1 哈希生成数字签名,但也可能在应用于不同文档时有效。
Acrobat 和 Acrobat Reader (2017.009.20044) 中所做的更改:对于 Acrobat 和 Acrobat Reader 版本 2017.009.20044,Adobe 会在用户使用已弃用的 SHA1 哈希算法进行数字签名时发出警告。用户可以继续使用 SHA1 进行签名,但是并不建议这么做,因为 SHA1 已在整个行业范围内被弃用。
解决方案
根据具体的情况,可通过多种解决方案阻止出现此警告对话框:
- Adobe 强烈建议咨询您的签名设备或驱动程序制造商,以获取支持默认 SHA256 或更强哈希算法的较新设备或驱动程序。
- 如果请求的哈希算法不受签名设备支持,则用户可以选中“不再显示”复选框并单击“继续”以使用 SHA1 进行签名。此对话框下次便不会再出现。
- Acrobat 可能以前已设置为使用 SHA1 而不是默认的 SHA256 哈希。用户可以删除设置键 aSignHash,或者按照此页面中的所述将其设置为 SHA256。
- 如果 SHA1 算法的使用取决于对 PDF 文档中的现有签名字段所应用的“种子值”(请参阅此页面),则用户可以请求文档作者更新它以支持 SHA256 或其他更强的哈希算法,除非绝对有必要使用 SHA1。
