开发者社区> 问答> 正文

Google宣布攻破SHA1加密算法,Aliyun的认证系统中还有不少采用HMAC-SHA1的,有计划变动吗

Aliyun的认证系统中还有不少HMAC-SHA1的,比如MQTT认证。
感觉就有不少安全风险了,有计划变动吗?

展开
收起
raofr 2017-02-28 13:01:16 3048 0
2 条回答
写回答
取消 提交回答
  • ShA1证书都过期了吧

    2019-07-17 20:51:12
    赞同 展开评论 打赏
  • 至少15年时就针对解决过这个问题,现状不太清楚。

    主要问题在于windows xp系统,其它高版本操作系统均已支持SHA256。由于目前国内尚有部分XP SP2系统用户,且数量无法预估,因此我们需要保留对SHA1的支持,但是对于高版本系统需要使用SHA256而非SHA1。

    当时的方案是,需要openssl同时支持一个域名三张证书,分别为(SHA1+RSA、SHA256+RSA、SHA256+ECDSA),会话协商过程根据客户端使用的cipher suites来返回不同的证书。

    2019-07-17 20:51:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
聚星台—客户运营核心大数据 与算法技术 立即下载
\"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
量子加密通信技术 立即下载