2
条回答
写回答
写回答
-
谢谢,我的系统好像是自己处理ssl的,我看代码里都是sha1的处理,是不是有可能不能用sha2的证书
对了,我的系统是ofbiz,是部署在linux上的
2019-07-17 20:29:44赞同 展开评论 打赏 -
阿里云论坛版主,QQ 1978638808MD5和SHA1是使用最广泛的摘要算法,但在2005年被王小云教授先后破解,所以安全性遭到怀疑。
SHA-2家族包括SHA-224, SHA-256, SHA-384和SHA-512,它们生成的摘要密文分别就是224,256,384,512位,到目前为止还没有SHA-2破解的报告。虽然MD5和SHA1算法有漏洞,但也不意味着这一密码体系彻底被破解,因为破解一个密码就需要超级计算机的海量运算,而通常的安全机制中都包含多因素的防护,比如一段时间内限制密码尝试的次数等。
虽然SHA-2比SHA-1具有更高的安全性,但是SHA-2应用并不广泛,原因是在某些操作系统上缺乏支持,比如WindowsXP SP2以前的版本,不过IETF已经建议2010年以后要尽量采用SHA-2。
虽然.net中缺省支持SHA-2,但是实际上是调用操作系统的Win32 crypto service,摘要算法是调用CryptSignHash 函数来实现的,而因为某些OS版本不支持SHA-2,所以就不一定在所有的机器上都能运行,这个是选择SHA1还是SHA2事先要考虑的!
2019-07-17 20:29:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
