SHA1 algoritması uyarı mesajı

Acrobat DC veya Acrobat Reader DC'de bir PDF belgesini dijital olarak imzalarken aşağıdaki uyarı mesajını görebilirsiniz:

Acrobat DC veya Acrobat Reader DC'de bir PDF dosyasını dijital olarak imzalarken SHA1 algoritması uyarı mesajı

Arkaplan: SHA256, sürüm 9.1'den bu yana Acrobat'ta varsayılan karma algoritmasıydı. Ancak bazı durumlarda, örneğin bir imza aygıtı (akıllı kart veya USB cihazı gibi) veya sürücüsü SHA256 yüksek karmayı desteklemiyorsa, Acrobat veya Reader imzayı oluştururken hata oluşmasını önlemek için SHA1'yı kullanır.

Bir süre önce araştırmacılar, dijital imzalara uygulandığında SHA1 karma algoritmasıyla çakışmalar üretmeyi başardı. Bu, belirli koşullarda, yalnızca tek bir belgeye özgü olmayan, farklı belgelere de uygulandığında geçerli olabilen SHA1 karma algoritmasına dayalı bir dijital imza üretilebileceği anlamına gelmektedir.

Acrobat DC ve Acrobat Reader DC'de (2017.009.20044) ne değişti: Acrobat DC ve Acrobat Reader DC 2017.009.20044 sürümü ile birlikte, Adobe kullanıcıları dijital imzalar için kaldırılmış SHA1 karma algoritmasını kullanmamaları için uyarıyor. Kullanıcılar SHA1'i kullanarak imza atmaya devam edebilir, ancak SHA1 sektör genelinde kaldırılmış kabul edildiği için kullanılması tavsiye edilmemektedir.

Çözümler

Belirli durumlara göre bu uyarı iletişim kutusunu önlemenin birden fazla çözümü bulunmaktadır:

  • Adobe, varsayılan SHA256 veya daha güçlü karma algoritmaları destekleyen yeni bir aygıt veya sürücü almak için imza aygıtı veya sürücüsü üreticinizle iletişim kurmanızı tavsiye etmektedir.
  • İstenen karma algoritması imza aygıtı tarafından desteklenmiyorsa o zaman kullanıcı SHA1 ile imzalamak için “Bir daha gösterme” iletişim kutusunu seçerek Devam'a tıklayabilir. Bir dahaki sefere bu iletişim kutusu görüntülenmez.
  • Acrobat, önceden varsayılan SHA256 karma algoritması yerine SHA1'i kullanmak üzere ayarlanmış olabilir. Kullanıcı, aSignHash ayar anahtarını silebilir ya da bu sayfada anlatıldığı gibi SHA256'ya ayarlayabilir.
  • SHA1 algoritmasının kullanımı bir PDF belgesinde mevcut bir imza alanına bir “Çekirdek Değeri” uygulanmasına bağlıysa (bu sayfaya bakınız), o zaman SHA1 mutlaka gerekli olmadığı sürece kullanıcı, belgenin yazarından SHA256 veya daha güçlü bir karma algoritmasını destekleyecek şekilde güncellemesini talep edebilir.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi