사용되지 않는 SHA1 알고리즘을 사용하여 디지털 서명 적용

Acrobat 또는 Acrobat Reader에서 PDF 문서에 디지털 서명하는 동안 다음 오류 메시지가 표시됩니다.

배경: SHA256은 버전 9.1부터 Acrobat에서 기본 해싱 알고리즘으로 사용하고 있습니다. 하지만 서명 장치(예: 스마트 카드 또는 USB 토큰)나 드라이버가 SHA256 해싱을 지원하지 않는 일부 경우에서는 서명을 생성하는 동안 오류를 방지하기 위해 Acrobat 또는 Reader가 SHA1을 사용하도록 변경되는 경우가 있습니다.

연구진들은 최근에 디지털 서명에 적용할 때 SHA1 해시 알고리즘을 사용하여 충돌을 생성하는 데 성공했습니다. 즉, 특정 조건에서는 문서에 고유하지 않은 SHA1 해시를 기반으로 디지털 서명을 생성할 수 있지만 다른 문서에 적용할 경우에도 유효할 수 있습니다.

Acrobat 및 Acrobat Reader(2017.009.20044) 변경 사항: Acrobat 및 Acrobat Reader 릴리스 2017.009.20044를 사용하면 Adobe에서 사용자에게 디지털 서명에 더 이상 사용되지 않는 SHA1 해시 알고리즘 사용에 대해 경고합니다. 사용자는 SHA1을 사용하여 계속 서명할 수 있지만 SHA1은 업계에서 더 이상 사용되지 않는 것으로 간주하므로 권장하지 않습니다.

해결 방법

특정 상황에 따라 이 경고 대화 상자가 표시되지 않도록 하는 여러 가지 방법이 있습니다.

• Adobe는 서명 장치 또는 드라이버 제조업체에 기본적으로 SHA256 이상의 해시 알고리즘을 지원하는 최신 장치나 드라이버를 얻을 수 있는지 확인할 것을 권장합니다.
• 요청된 해시 알고리즘이 서명 장치에서 지원되지 않는 경우 사용자는 [다시 표시하지 않음] 확인란을 선택한 뒤 [계속]을 클릭하여 SHA1로 서명할 수 있습니다. 이후에는 해당 대화 상자가 표시되지 않습니다.
• Acrobat이 이전에 기본 SHA256 해시 대신 SHA1을 사용하도록 설정되었을 수 있습니다. 사용자는 이 페이지의 설명에 따라 설정 키 aSignHash를 삭제하거나 SHA256로 설정할 수 있습니다.
• SHA1 알고리즘의 사용이 PDF 문서의 기존 서명 필드에 적용된 "시드 값"의 존재 여부에 따라 달라지는 경우(이 페이지 참조) 사용자는 SHA1이 엄격히 필요하지 않은 한 SHA256이나 다른 강력한 해시 알고리즘을 지원하도록 업데이트하십시오.