Microsoft e SHA-1 deprecano su Windows 7

Naviga le tue risposte
2

Microsoft dichiara:

Effective January 1, 2016, Windows (version 7 and higher) and Windows Server will no longer trust any code that is signed with a SHA-1 code signing certificate and that contains a timestamp value greater than January 1, 2016

Significa:

  1. che gli eseguibili (driver, ecc.) firmati utilizzando un certificato il cui "Algoritmo di hash delle firme" è sha1 non saranno considerati attendibili?
  2. che gli eseguibili (driver ecc.) firmati usando sha1 come firma "Digest algorithm" non saranno considerati attendibili (anche se l'algoritmo hash Signature del certificato utilizzato è sha256)?
  3. Sia?
  4. Qualcosa di completamente diverso?

Nota: ho usato la terminologia come in Windows.

Le seconde domande riguardano questa parte nel link fornito sopra:

Code signature File Hashes: Microsoft does not require these file hashes to be done using SHA-2. Windows will also not enforce policies on these hashes. If pre-image attacks on SHA-1 become feasible we will reevaluate how the system trusts signatures made with such file hashes.

Che cosa significa esattamente "Code Hash File firma"?

Grazie.

    
posta bayotop 04.01.2016 - 15:14
fonte

1 risposta

2

Significa che:

  • Tra il 01/01/2016 e il 01/01/2017 per il certificato di firma del codice utilizzando l'algoritmo SHA-1, sarà accettato l'eseguibile firmato con data e ora antecedente il 31/12/2015, eseguibile firmato NON SI ACCETTANO IL 01/01/2016.
  • A partire dal 01/01/2017, per utilizzare SHA-2 sarà richiesto tutto il certificato utilizzato per la firma del codice.

Questo si applica solo all'algoritmo hash utilizzato dalla CA per convalidare il certificato di firma del codice quando viene emesso (fa parte delle proprietà del certificato, non della firma del codice stesso).

"L'hash del file di firma del codice" è il processo utilizzato dallo strumento utilizzato per firmare l'eseguibile per eseguire la firma digitale: prende il file di codice originale (senza firma, ovviamente), passa attraverso la funzione di hash (quella di cui stiamo parlando) e firmiamo il valore hash risultante con il certificato di firma del codice (in genere, aggiungendo un timestamp sicuro).

Non è necessario aggiornare "hash del file della firma del codice". Significa che, al momento, puoi utilizzare lo stesso processo e strumenti di firma e semplicemente sostituire il tuo certificato di firma del codice.

    
risposta data 04.01.2016 - 15:28
fonte

Leggi altre domande sui tag

GPG: impossibile crittografare le chiavi del DSA 3072 SSL è davvero insicuro su gran parte del Web? Questo rapporto sembra suggerire così [duplicato]