Kaldırılan SHA1 algoritmasını kullanarak dijital imza uygulama

SHA1 algoritması uyarı mesajı

Acrobat veya Acrobat Reader'da bir PDF belgesini dijital olarak imzalarken aşağıdaki uyarı mesajını görebilirsiniz:

Acrobat veya Acrobat Reader'da bir PDF belgesini dijital olarak imzalarken görüntülenen SHA1 algoritması uyarı mesajı

Arka plan: SHA256, sürüm 9.1'den bu yana Acrobat'ta varsayılan karma algoritmasıydı. Ancak bazı durumlarda, örneğin bir imza aygıtı (akıllı kart veya USB cihazı gibi) veya sürücüsü SHA256 yüksek karmayı desteklemiyorsa, Acrobat veya Reader imzayı oluştururken hata oluşmasını önlemek için SHA1'i kullanır.

Bir süre önce araştırmacılar, dijital imzalara uygulandığında SHA1 karma algoritmasıyla çakışmalar üretmeyi başardı. Bu, belirli koşullarda, yalnızca tek bir belgeye özgü olmayan, farklı belgelere de uygulandığında geçerli olabilen SHA1 karma algoritmasına dayalı bir dijital imza üretilebileceği anlamına gelmektedir.

Acrobat ve Acrobat Reader'da (2017.009.20044) neler değişti: Acrobat ve Acrobat Reader sürüm 2017.009.20044 ile Adobe, kullanıcıları kullanımdan kaldırılmış SHA1 karma algoritmasını dijital imzalar için kullanmamaları konusunda uyarıyor. Kullanıcılar SHA1'i kullanarak imza atmaya devam edebilir ancak SHA1 sektör genelinde kaldırılmış kabul edildiği için kullanılması tavsiye edilmemektedir.

Çözümler

Belirli durumlara göre bu uyarı iletişim kutusunu önlemenin birden fazla çözümü bulunmaktadır:

  • Adobe, varsayılan SHA256 veya daha güçlü karma algoritmaları destekleyen yeni bir aygıt veya sürücü almak için imza aygıtı veya sürücüsü üreticinizle iletişim kurmanızı tavsiye etmektedir.
  • İstenen karma algoritması imza aygıtı tarafından desteklenmiyorsa o zaman kullanıcı SHA1 ile imzalamak için “Bir daha gösterme” iletişim kutusunu seçerek Devam'ı tıklatabilir. Bir dahaki sefere bu iletişim kutusu görüntülenmez.
  • Acrobat, önceden varsayılan SHA256 karma algoritması yerine SHA1'i kullanmak üzere ayarlanmış olabilir. Kullanıcı, aSignHash ayar anahtarını silebilir ya da bu sayfada anlatıldığı gibi SHA256'ya ayarlayabilir.
  • SHA1 algoritmasının kullanımı bir PDF belgesinde mevcut bir imza alanına bir “Çekirdek Değeri” uygulanmasına bağlıysa (bu sayfaya bakın), o zaman SHA1 mutlaka gerekli olmadığı sürece kullanıcı, belgenin yazarından SHA256 veya daha güçlü bir karma algoritmasını destekleyecek şekilde güncellemesini talep edebilir.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?