Opozorilno sporočilo o algoritmu SHA1

Med digitalnim podpisovanjem dokumenta PDF v programski opremi Acrobat DC ali Acrobat Reader DC se vam lahko prikaže naslednje opozorilno sporočilo:

Opozorilno sporočilo algoritma SHA1 med digitalnim podpisovanjem dokumenta PDF v Acrobat DC ali Acrobat Reader DC

Ozadje: SHA256 je privzet razpršilni algoritem programa Acrobat od različice 9.1 dalje. Vendar pa je v nekaterih primerih, kot kadar naprava za podpisovanje (kot sta pametna kartica ali žeton USB) oz. njen gonilnik ni podpiral SHA256 razprševanje, programska oprema Acrobat ali Reader za ustvarjanje podpisa uporabila tiho vrnitev na uporabo SHA1, da se prepreči napako.

Raziskovalci so v zadnjem času uspeli ustvariti trke z algoritmom SHA1 pri aplikaciji na digitalnih podpisih. To pomeni, da se morda pod določenimi pogojih lahko ustvari digitalni podpis, ki temelji na razprševanju SHA1, ki ne bi bil edinstven za dokument, ampak bi lahko veljal tudi, če se ga uporabi za različne dokumente.

Kaj se je spremenilo v programski opremi Acrobat DC in Acrobat Reader DC (2017.009.20044): Z izdajo 2017.009.20044 družba Adobe uveljavlja uporabo zastaranega algoritma razprševanja SHA1 za digitalne podpise. Uporabnik lahko še naprej podpisuje dokumente s pomočjo SHA1, čeprav to ni priporočeno, saj se SHA1 obravnava kot zastaran v celotni industriji.

Rešitve

Za preprečitev tega opozorilnega pogovornega okna obstaja več rešitev, odvisnih od posamezne situacije:

  • Adobe močno priporoča, da preverite pri proizvajalcu naprave za podpisovanje ali gonilnika in skušajte pridobiti novejšo napravo ali gonilnik, ki podpira SHA256 ali močnejše algoritme za razprševanje.
  • Če podpisna naprava ne podpira zahtevanega algoritma za razprševanje, lahko uporabnik izbere potrditveno okence »Ne prikaži znova« in klikne Nadaljuj, da podpisovanje izvede z algoritmom SHA1. To pogovorno okno se naslednjič ne bo prikazalo.
  • Acrobat je bil predhodno morda nastavljen za uporabo razprševanja SHA1, namesto privzetega razprševanja SHA256. Uporabnik lahko izbriše nastavljalni ključ aSignHash ali ga nastavi na SHA256, kot je opisano na tej strani.
  • Če je uporaba algoritma SHA1 odvisna od prisotnosti »Semenske vrednosti«, ki se uporablja v obstoječem podpisnem polju dokumenta PDF (glejte to stran), lahko uporabnik od avtorja dokumenta zahteva posodobitev dokumenta, tako da bo podpiral algoritem SHA256 ali močnejše algoritme za razprševanje, razen če je nujno potreben algoritem SHA1.

Za ta izdelek je bila izdana neprenosljiva licenca za priznanje avtorstva, nekomercialno uporabo in skupno rabo pod enakimi pogoji 3.0  Objav v storitvah Twitter™ in Facebook ne urejajo pogoji pogodbe Creative Commons.

Pravna obvestila   |   Pravilnik o zasebnosti v spletu