Disabilitazione di SHA-1 nell'handshake TLS in Linux

1

Siccome SHA-1 non è raccomandato, voglio disabilitare l'algoritmo hash SHA-1. Ho usato OpenSSL API per impostare l'algoritmo della firma su SSL_CTX,

static INT32 signAlgoList[24] = { NID_sha512, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha512, EVP_PKEY_EC,NID_sha384, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha384, EVP_PKEY_EC, NID_sha256, EVP_PKEY_RSA, NID_sha256, EVP_PKEY_DSA, NID_sha256, EVP_PKEY_EC, NID_sha224, EVP_PKEY_RSA, NID_sha224, EVP_PKEY_DSA, NID_sha224, EVP_PKEY_EC };

Elenco algoritmi di firme:

(void)SSL_CTX_set1_client_sigalgs(sCtxMutualAuth, (int *)signAlgoList, 24);
(void)SSL_CTX_set1_sigalgs(sCtxMutualAuth, (int *)signAlgoList, 24);

Dopo aver incluso queste API nel mio programma, SHA-1 è disabilitato in Windows (non vedo SHA-1 nei log di Wireshark) ma, ancora SHA-1 non è disabilitato in Linux (mostra SHA-1 in Wireshark tronchi). C'è un altro modo per disabilitare SHA-1 in Linux?

    
posta Siddalinga Swamy 05.09.2018 - 08:03
fonte

1 risposta

2

As SHA1 is not recommended, ...

Questa ipotesi iniziale è sbagliata. L'unico posto in cui SHA-1 non è raccomandato è dove è richiesta la resistenza alla collisione, cioè le firme (ad esempio le firme sui certificati). SHA-1 va ancora bene per essere usato come HMAC, è ancora (insieme con l'MD5 ancora più vecchio) una parte essenziale del protocollo TLS 1.1 ecc.

    
risposta data 05.09.2018 - 08:46
fonte

Leggi altre domande sui tag