הודעת אזהרה של אלגוריתם SHA1

בעת הוספת חתימה דיגיטלית למסמך PDF ב-Acrobat DC או ב-Acrobat Reader DC, ייתכן שתופיע הודעת האזהרה הבאה:

הודעת אזהרה של אלגוריתם SHA1 בעת חתימה דיגיטלית על מסמך PDF ב-Acrobat DC או ב-Acrobat Reader DC

רקע: SHA256 הוא אלגוריתם ברירת המחדל ל-Hashing ב-Acrobat מאז גרסה 9.1. אולם במקרים מסוימים, למשל אם התקן החתימה (כגון כרטיס חכם או אסימון USB) או מנהל ההתקן שלו לא תומך ב-Hashing של SHA256, על מנת למנוע כשל בעת יצירת החתימה, Acrobat או Reader ישוב להשתמש ב-SHA1.

לאחרונה, חוקרים הצליחו להפיק התנגשויות עם אלגוריתם ה-Hash של SHA1 בעת החלה שלו על חתימות דיגיטליות. פירוש הדבר הוא שבתנאים מסוימים, ניתן אולי להפיק חתימה דיגיטלית המבוססת על Hash של SHA1, אשר לא תהיה ייחודית למסמך מסוים, אך תהיה אולי תקפה גם בהחלה על מסמכים אחרים.

מה השתנה ב-Acrobat DC וב-Acrobat Reader DC‏ (2017.009.20044): עם מהדורה 2017.009.20044 של Acrobat DC ו-Acrobat Reader DC, מזהירה Adobe את המשתמשים מפני השימוש באלגוריתם ה-Hash של SHA1, אשר יצא משימוש, לחתימות דיגיטליות. המשתמש יוכל להמשיך ולהשתמש ב-SHA1, אך הדבר אינו מומלץ, משום ש-SHA1 נחשב בענף כולו כאלגוריתם שיצא משימוש.

פתרונות

ישנם כמה פתרונות למניעת תיבת דו-שיח זו של אזהרה, בהתאם למצב הספציפי:

  • Adobe ממליצה מאוד לברר מול יצרן התקן החתימה או מנהל ההתקן אם ניתן לקבל התקן או מנהל התקן חדש יותר, התומך באפשרות ברירת המחדל של SHA256 או באלגוריתמי Hash חזקים יותר.
  • אם התקן החתימה לא תומך באלגוריתם ה-Hash המבוקש, המשתמש יוכל לבחור בתיבת הסימון 'אל תציג שוב' וללחוץ על 'המשך' כדי לחתום באמצעות SHA1. בפעם הבאה, תיבת דו-שיח זו לא תוצג.
  • ייתכן ש-Acrobat הוגדר בעבר להשתמש ב-SHA1 במקום ב-Hashing ברירת המחדל של SHA256. המשתמש יוכל למחוק את מפתח ההגדרה aSignHash או להגדיר אותו כ-SHA256 כמתואר בדף זה.
  • במקרה שבו השימוש באלגוריתם SHA1 תלוי בנוכחות של "ערך זרע" שהוחל על שדה חתימה קיים במסמך PDF (ראה דף זה), יוכל המשתמש לבקש ממחבר המסמך לעדכן אותו כך שיתמוך ב-SHA256 או באלגוריתמי Hash אחרים חזקים יותר, אלא אם השימוש ב-SHA1 הכרחי לחלוטין.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת