OpenSSH 8.2发布禁用ssh-rsa算法

于 2020-02-19 10:55:11 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 安全资讯 文章标签: OpenSSH 8.2 rsa算法
原文链接:https://www.wosign.com/FAQ/faq_2020021802.htm
版权

OpenSSH 8.2发布了。OpenSSH 是100%完整的SSH协议2.0版本的实现,并且包括sftp客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。

FIDO/U2F是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持FIDO设备。

ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。

另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用ssh-rsa 公钥签名算法。

有一些更好的算法可以替代,包括RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

完整的更新说明查看:http://www.openssh.com/txt/release-8.2

文章来源:cnbeta.com

沃通WoTrus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
国密SSL证书在等保、关保、密评合规建设中的应用
04-23 533
在等保、关保、密评等合规建设中,网络和通信安全方面的建设是非常重要的部分,需要实现加密保护和安全认证,确保传输数据机密性、完整性以及通信主体可信认证。应用于等保、关保和密评合规建设中,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。
博客
OV代码签名证书的价格受哪些因素影响?
04-19 190
通常,业界权威的颁发机构所发行的OV代码签名证书价格会相对较高,而新兴或较小规模的颁发机构则可能提供更经济实惠的选择。不同品牌的OV代码签名证书在市场上的售价各有不同,知名品牌所提供的证书往往伴随着更高级别的验证服务和更强的品牌背书,因此价格相对较高;最后,部分颁发机构还会提供额外的增值服务,如更深层次的认证服务、专业技术支持等,这些附加服务无疑会增加OV代码签名证书的整体费用。首先,我们必须认识到,OV代码签名证书的价格受多种因素交织影响,其中包括证书颁发机构、证书品牌影响力以及证书有效期等。
博客
SSL证书在HTTP与HTTPS中的角色差异是什么?
04-19 355
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTP,HTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
博客
PDF文档电子签名怎么做?
04-16 1029
PDF文档电子签名是一种基于密码技术的数字签名过程,它能够确保电子文档的安全性、完整性、签署行为的抗抵赖性。与传统的手写签名或印章相比,电子签名具有更高的安全性和可验证性。通过使用数字证书对PDF文档进行签名,可以验证签署者的身份,确保文档在传输过程中未被篡改,从而提高电子文档的法律效力。
博客
软件代码签名添加时间戳有什么作用?
04-16 558
是确保软件代码完整性、验证开发者身份真实性的重要技术,已经成为软件开发和分发过程中不可或缺的一环。然而,仅仅依靠软件代码数字签名还是存在一定的局限性,用于软件代码签名的代码签名证书通常是有效期的,当代码签名证书过期后,如何确保软件数字签名仍然生效呢?这时,时间戳的作用就显得尤为重要了。本文将详细探讨为什么软件代码签名需要添加时间戳,以及时间戳在代码签名中发挥的关键作用。
博客
如何确保软件通过SmartScreen验证,消除用户下载时的警告提示?
04-12 630
SmartScreen,即Microsoft Defender SmartScreen,是微软推出的一款安全功能,旨在保护用户免受网络欺诈、恶意软件站点和潜在危险文件下载的侵害。其工作机制在于,SmartScreen会将下载信息发送至微软,通过比对已知恶意软件数据库和不安全程序列表来判断下载内容是否安全。一旦检测到潜在威胁,SmartScreen将会警告用户并阻止下载。此外,它还会参照用户常用下载清单,对不在清单内的文件进行安全检查,并可能发出预警。
博客
何谓电子邮件加密?探讨其工作原理及多种加密形式的运用
04-12 590
在现今信息化社会,电子邮件已经成为日常生活与商务活动中无可替代的通讯手段,每日全球往来邮件的数量高达数十亿封,这些邮件中往往包含了个人隐私信息、账户密码、金融交易详情、法律文件、专利技术等内容,一旦落入网络不法分子之手,极有可能导致个人或企业的巨大经济损失与信誉损害。因此,确保电子邮件的安全性显得尤为关键,而电子邮件加密则是其中一种有效防护手段。那么,究竟什么是电子邮件加密?其优势又有哪些?电子邮件加密主要有哪些类型?
博客
影响小程序SSL证书收费标准的因素有哪些?
04-12 664
值得注意的是,即便证书一年期满,续期过程简便易行,服务商如沃通CA会提供技术支持,协助用户顺利完成证书更新,避免因证书过期导致的小程序安全问题。影响SSL证书价格的因素多元,包括但不限于证书的种类(如域名验证DV SSL证书、企业验证OV SSL证书以及增强验证EV SSL证书)、证书的有效期限以及证书品牌的信誉、服务品质和技术实力等。对于小程序开发者,最为普遍的选择是域名验证DV SSL证书,因其价格亲民,通常在数百元人民币范围内,验证过程仅需确认开发者对小程序所对应域名的控制权即可。
博客
EV代码签名证书是什么?怎么申请?
04-10 1074
EV代码签名证书,即扩展验证型代码签名证书,是一种基于公钥基础设施(PKI)技术的数字证书产品,用于对软件代码进行数字签名。EV代码签名证书遵循国际统一的严格验证标准EV扩展验证(Extended Validation),确保软件发布者的身份真实性,保护软件来源真实性及完整性。
博客
代码签名证书是什么?软件签名证书功能和分类
04-10 877
代码签名证书是什么?(Code Signing Certificate)是用于对可执行文件或脚本,软件代码等进行数字签名,可验证软件发布者身份、保证软件签名后未被篡改,以此验证开发者身份的真实性和保护代码的完整性。用户在下载和安装软件时,能够确认软件的来源是可信的,并且自签名以来未被篡改。
博客
购买代码签名证书时需提供哪些认证资料?
04-07 312
WoSign数字证书产品代码签名证书包括Windows内核代码签名证书,微软代码签名证书,Java代码签名证书和移动代码签名证书等,支持所有浏览器和操作系统!然而,许多开发者对于购买该证书所需的具体材料并不十分清楚。:若是企业申请代码签名证书,则需提供企业的法定注册信息,包括但不限于公司全称、注册地址、营业执照注册号等,目的是为了验证企业的合法性和真实性。代码签名证书,包括Windows内核代码签名证书,微软代码签名证书,Java代码签名证书和移动代码签名证书等-沃通WoSign SSL证书!
博客
从选择到安装,SSL证书购买申请全程指南
04-07 589
当企业致力于加强网站及其用户数据的安全防护时,购买并安装SSL证书是一项核心任务。以下是为企业详述的。
博客
SSL安全证书多少钱?
04-02 1158
单域名、多域名与通配符SSL证书的全面对比与价格分析。SSL(Secure Sockets Layer)证书作为一种加密技术,能够确保网站数据传输的安全性和可靠性,对于提升网站信誉和保护用户隐私具有至关重要的作用。本文将对单域名SSL证书、多域名SSL证书以及通配符SSL证书进行详细的对比分析,并探讨它们的价格区间,帮助用户根据自身需求做出最合适的选择。
博客
SSL证书有什么作用?
04-02 802
SSL证书有什么作用?简单地说,作为一种关键的网络安全工具,已成为互联网安全与信任的基石,不仅保护数据传输安全,同时为服务器身份信任提供权威验证。本文将详细介绍SSL证书的概念、作用以及使用SSL证书的多重价值。访问沃通SSL证书官网获取更多SSL相关技术信息。
博客
服务器SSL证书如何进行有效安装与配置?
03-29 432
面对互联网企业日益凸显的网络安全需求,作为保障服务器与用户间数据传输安全的关键工具,其重要性不言而喻。本文旨在详述SSL证书的购置、生成签发请求(CSR)、证书安装及启用流程,助力企业构建稳固的线上防护体系。
博客
什么是通配符SSL证书?
03-28 410
1、灵活性出众:通配符SSL证书具备强大的适应性,可同时保障一个主域名及其所有同级子域名的安全,极大地简化了多子域名的集中安全管理,提升了效率。2、成本效益显著:相较于为每个子域名单独购买SSL证书,通配符证书能以单一证书覆盖整个域名树,显著降低了证书购置成本与管理复杂度,实现了资源的优化配置。3、简化证书管理:只需配置一张通配符SSL证书,即可确保主域名与其所有子域名的安全性,避免了为每一个子域名单独申请、更新证书的繁琐过程,极大简化了证书生命周期管理。
博客
沃通国密SSL根证书入根赢达信国密浏览器
03-28 575
近日,沃通CA国密SSL根证书正式入根赢达信国密安全浏览器,携手推动国产密码技术应用、完善国密应用生态体系,也标志着沃通国密SSL证书兼容性再次得到提升,进一步夯实国密应用根基。密码算法的安全性是信息安全保障的核心,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。为了推动国密算法的应用普及,我国相继发布了《网络安全法》、《密码法》等一系列相关法律法规和政策指导文件,推动国密算法的普及和应用。
博客
什么是代码签名证书?
03-25 765
代码签名证书是一种数字证书,由受信任的证书颁发机构(CA)颁发给软件开发者,用于对软件代码进行数字签名。软件数字签名可验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
博客
什么是SSL证书?
03-25 1103
SSL(Secure Sockets Layer)即安全套接层,是一种安全协议,用于在互联网连接中提供数据加密、完整性校验及身份验证。SSL协议位于应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。当应用层HTTP协议调用SSL协议时,被称为HTTPS加密协议。SSL证书,也称为服务器SSL证书,是一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。安装在网站服务器上后,SSL证书能够实现网站身份验证和数据加密传输的双重功能。
博客
代码签名证书被吊销的原因及其后果是什么?
03-22 295
是确保软件代码完整性和可信度的关键工具,然而,在某些情况下,此类证书可能会被撤销。这意味着证书颁发机构(CA)不再认可该证书的有效性,并宣布其失效。本文将解析导致代码签名证书撤销的原因、可能引发的问题及其应对策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值