摘要
为了保护您的安全,Windows操作 系统更新使用SHA-1和SHA-2哈希算法进行双重签名,以验证更新是否直接来自Microsoft,并且在交付期间未被篡改。由于SHA-1算法存在缺陷并符合行业标准,Microsoft将仅使用更安全的SHA-2算法签署Windows更新。 运行旧版操作系统版本(Windows 7 SP1,Windows Server 2008 R2 SP1和Windows Server 2008 SP2)的客户将需要在2019年4月之前在其设备上安装SHA-2代码签名支持。任何没有SHA-2支持的设备都不会在2019年4月之后提供Windows更新。为了帮助您做好此更改的准备,我们将在2019年发布对SHA-2签名的支持。一些旧版本的Windows Server Update Services(WSUS)也将获得SHA-2支持以正确提供SHA- 2签名更新。有关迁移时间表,请参阅“产品更新”部分。
背景细节
安全散列算法1(SHA-1)是作为不可逆的散列函数开发的,并且被广泛用作代码签名的一部分。不幸的是,由于算法中存在的弱点,处理器性能的提高以及云计算的出现,SHA-1哈希算法的安全性随着时间的推移变得不那么安全。安全哈希算法2(SHA-2)等更强大的替代方案现在非常受欢迎,因为它们不会遇到相同的问题。有关SHA-1弃用的更多信息,请参阅哈希和签名算法。
产品更新
从2019年初开始,每月更新中将提供对SHA-2的支持。SHA-2独占支持的迁移过程将分阶段进行,并且将在多个更新包中提供支持。必须只安装一个包含SHA-2支持的更新包才能启用支持。Microsoft针对以下计划提供SHA-2支持。请注意,下面的时间表可能会有所变化。我们将在流程开始时更新此页面。
2019年2月
旧版Windows操作系统将获得独立和每月汇总更新预览,这些更新引入了SHA-2代码签名支持。
将向WSUS 3.0 SP2提供更新,该更新将支持提供SHA-2签名更新。
2019年3月
3 月份的每月汇总和仅安全更新包括 SHA-2代码签名支持。
2019年4月
必需:旧版Windows版本的更新将要求安装SHA-2代码签名支持。
注意:安装上面列出的任何以前的Windows更新将为2019年4月之后继续接收Windows更新提供必要的支持
2019年7月
从7月开始,使用WSUS 3.0 SP2的客户需要安装SHA-2支持,并且所有Windows服务更新都将仅进行SHA-2签名。
SHA-1,SHA-2和SHA-256之间的区别
SHA-1与SHA-2
如上所述,SHA代表安全哈希算法。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。
首先,人们一般把哈希值位数长度作为重要的区别,SHA-1是160位的哈希值,而SHA-2是组合值,有不同的位数,其中最受欢迎的是256位。
因为SHA-2有多种不同的位数,导致这个名词有一些混乱。但是无论是“SHA-2”,“SHA-256”或“SHA-256位”,其实都是指同一种加密算法。但是SHA-224”,“SHA-384”或“SHA-512”,表示SHA-2的二进制长度。还要另一种就是会把算法和二进制长度都写上,如“SHA-2 384”。
SSL行业选择SHA作为数字签名的散列算法,从2011到2015,一直以SHA-1位主导算法。但随着互联网技术的提升,SHA-1的缺点越来越突显。从去年起,SHA-2成为了新的标准,所以现在签发的SSL证书,必须使用该算法签名。
也许有人偶尔会看到SHA-2 384位的证书,很少会看到224位,因为224位不允许用于公共信任的证书,512位,不被软件支持。
初步预计,SHA-2的使用年限为五年,但也许会被提前淘汰。这需要时间来验证。
两者在表面上似乎没有什么特别,但是数字签名对于SSL / TLS的安全性具有重要的作用。
哈希值越大,组合越多,其安全性就越高。加密哈希算法的一个重要功能是产生独特的散列,当两个不同的值或文件可以产生相同的散列,则会创建所谓的碰撞。
只有在不发生碰撞时,才能保证数字签名的安全性。碰撞对于哈希算法来说是极其危险的,因为碰撞允许两个文件产生相同的签名。当计算机检查签名时,即使该文件未真正签署,也会被计算机识别为有效的。
多种不同哈希值
每个哈希位有两个可能值:0和1。每一个独立的哈希值通过位的可能值的数量。对于SHA-256,有2的256次方种组合。这是一个庞大的数值。
哈希值越大,碰撞的机率就越小。
在技术上,有无限数量的可输入[ 1 ],但是数量有限的。因此,每个散列算法,包括安全算法,都会发生碰撞。因为SHA-1的大小结构都碰撞的机率比较大,所以SHA-1被认为是不安全的。
迁移到SHA-2
去年,SSL行业最新证书全部迁移SHA-2,在2015 年12月31日前,CA机构仍可颁发SHA-1签名SSL证书。所以这两年,仍可看到安全SHA-1的数字签名证书。但日后,如果网站仍使用 SHA-1的SSL证书,客户端将会看到一个降级的安全指示器。在Chrome中,2016年过期的所有SHA-1证书都不会显示安全连接中的绿色挂锁,直接变成与不安全的HTTP连接相同的图标。客户端可以点击图标获取具体信息,了解详细原因,因为这与签名无关。
如果在浏览器(chrome)中看到了SHA-1证书,。要查看浏览器中该页面的内容
在2017年,浏览器会对SHA-1签署的证书进行更严格的安全警告,因为签名的安全性与证书的有效时间有直接关系。
保持安全的签名
随着时间的推移,对加密技术的攻击将会越来越强,其安全成本也有所降低。这使得有效的SHA-2签名将会越来越不安全。可见,安全算法防护要比实际要强,而短期的改善并不是一个长期的方案。对于特定的哈希算法来说,保持十年的安全性是不切实际。
虽然目前的SSL证书是可靠安全的数字签名。但全球的网络安全专家仍不断分析研究SHA-2和其他加密算法,日后将会推出更安全的算法。其中SHA-2的继承者已敲定为SHA-3,这两种可能是完全不同的算法,但不会影响SHA-3成为SSL行业的加密算法的选择。
| 
弡
发表于 2018-11-24 09:44:35
