Firma a doppio codice: la firma SHA-1 dovrebbe avere un timestamp SHA-1 o SHA-2?

Naviga le tue risposte
0

Sto firmando gli eseguibili per il nostro software sia con una firma SHA-1 che SHA-256. Inoltre, segnerò il timestamp di entrambe queste firme.

Qui mi chiedo: posso timestamp la firma SHA-1 con un timestamp SHA-256, ma ha senso? Penso che includo la firma SHA-1 solo per compatibilità, quindi suppongo che dovrei usare un timestamp SHA-1 per questo.

È corretto, o dovrei usare il timestamp SHA2 per la firma SHA1?

Il layout corrente ha il seguente aspetto:

    
posta Jens 23.06.2017 - 11:15
fonte

1 risposta

1

Quale è la risposta corretta dipende dal modello di minaccia. Se consideri SHA1 sicuro e preoccupato per la compatibilità, dovresti utilizzare due firme SHA1 e due firme SHA256.

Ciò consentirà a un verificatore di verificare la tua firma SHA1 mentre la tua certificazione è valida e controlla la firma SHA1 della CA se non è più valida.

Tuttavia, se sei preoccupato che l'hash SHA1 possa essere falsificato, potrebbe avere senso usare SHA1 con SHA256 per la firma extra. In questo modo, quando il certificato diventa non valido, sarà richiesta la firma SHA256 più strong.

Nota:

  1. Non sono sicuro di quale sia il termine corretto per questo tipo di firma CA aggiuntiva. "Controfirma" mi sembra strano.
  2. Questo schema significa che se revochi il certificato perché sei stato violato la firma extra confermerà che al momento della firma il tuo certificato era valido. Non sono ancora sicuro di come revocherò la firma in questo caso.
risposta data 23.06.2017 - 11:40
fonte

Leggi altre domande sui tag

In quali condizioni dovrei re-firmare una chiave PGP che è stata trasferita? Sarebbe possibile memorizzare i ticket Kerberos su un YubiKey?