Fedora 项目概述了一项计划,在 Fedora Linux 1 中禁用对基于 SHA-39 算法的数字签名的支持。禁用涉及终止对使用 SHA-1 哈希值的签名的信任(SHA-224 将被声明为数字签名中支持的最低值)。签名),但保持对具有 SHA-1 的 HMAC 的支持,并提供使用 SHA-1 启用 LEGACY 配置文件的能力。 应用更改后,OpenSSL 库将默认开始阻止使用 SHA-1 生成和验证签名。
禁用计划分几个阶段进行:在 Fedora Linux 36 中,基于 SHA-1 的签名将被排除在“FUTURE”策略之外,并提供测试策略 TEST-FEDORA39,以根据请求禁用 SHA-1。用户( update-crypto-policies —set TEST-FEDORA39 ),在基于 SHA-1 创建和验证签名时,将在日志中显示警告。 在 Fedora Linux 38 的 pre-beta 版本期间,rawhide 存储库将制定禁止使用基于 SHA-1 的签名的策略,但此更改不会应用于 Fedora Linux 38 的 beta 和发布版本。 随着 Fedora Linux 39 的发布,将默认应用基于 SHA-1 的签名的弃用策略。
拟议的计划尚未经过 FESCo(Fedora 工程指导委员会)的审查,该委员会负责 Fedora 发行版开发的技术部分。 终止对基于 SHA-1 的签名的支持是由于给定前缀的冲突攻击效率提高了(选择冲突的成本估计为数万美元)。 自 1 年中期以来,浏览器已将使用 SHA-2016 算法签名的证书标记为不安全。
来源: opennet.ru