Komunikat z ostrzeżeniem o algorytmie SHA1

Podczas podpisywania dokumentów PDF w programie Acrobat DC lub Acrobat Reader DC pojawia się następujący komunikat ostrzegawczy:

Komunikat z ostrzeżeniem o algorytmie SHA1 wyświetlany podczas cyfrowego podpisywania dokumentu PDF w programie Acrobat DC lub Acrobat Reader DC.

Kontekst: SHA256 był domyślnym algorytmem funkcji skrótu w programie Acrobat od wersji 9.1. Jednak w poprzednich edycjach, jeśli urządzenie autoryzujące (np. karta elektroniczna lub token USB) albo jego sterownik nie wspierały SHA256 lub nowszego algorytmu, program Acrobat lub Reader bez informowania użytkownika stosował starszy algorytm SHA1 podczas tworzenia podpisu w celu uniknięcia błędu.

Niedawno naukowcy potwierdzili możliwość występowania kolizji skrótów generowanych przez algorytm mieszania SHA1. Oznacza to, że w pewnych warunkach może być możliwe wygenerowanie podpisu cyfrowego na podstawie skrótu SHA1, który nie byłby unikatowy dla danego dokumentu, a byłby prawidłowy także dla innych dokumentów.

Co zmieniło się w programach Acrobat DC Reader DC (2017.009.20044): W przypadku programów Acrobat DC i Acrobat Reader DC w wersji 2017.009.20044 firma Adobe ostrzega przed użyciem wycofanego algorytmu skrótów SHA1. Użytkownik może zdecydować się, by mimo tego użyć algorytmu SHA1. Nie jest to jednak zalecane — algorytm ten jest wycofywany w całej branży.

Rozwiązania

Istnieje wiele rozwiązań uniknięcia wystąpienia tego okna dialogowego:

  • Z tego względu firma Adobe zdecydowanie zaleca użycie nowszego urządzenia lub pobranie nowszych sterowników które wspierają algorytm SHA256 lub nowszy.
  • Jeśli żądany algorytm nie jest obsługiwany przez dane urządzenie, użytkownik może wybrać pole „Nie wyświetlaj ponownie” i kliknąć potwierdzenie chęci użycia algorytmu SHA1. Następnym razem to okno dialogowe nie pojawiło się.
  • Program Acrobat został uprzednio skonfigurowany tak, aby używać algorytmu SHA1 zamiast domyślnego algorytmu SHA256. Aby to zmienić, użytkownik może usunąć klucz aSignHash lub wprowadzić w nim wartość SHA256. Sposób wykonywania tej czynności opisano na tej stronie.
  • Jeśli możliwość użycia algorytmu SHA1 zależy od obecności „wartości początkowej” wprowadzonej do istniejącego już pola podpisu w dokumencie PDF (patrz ta strona) i użycie tego algorytmu nie jest absolutnie niezbędne, użytkownik może zwrócić się do autora dokumentu z prośbą o zmianę algorytmu na SHA256 lub inny, mocniejszy algorytm generowania skrótów.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online