微软准备淘汰 SHA-1

最新推荐文章于 2023-09-10 14:23:59 发布
最新推荐文章于 2023-09-10 14:23:59 发布
阅读量186 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89496608
版权

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  hot3.png

Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新,他们必须安装一个强制性补丁。

目前,微软官方更新两种不同的算法来保护 Windows 系统更新文件不被篡改:SHA-1 和 SHA-2。其中,Windows 7 和 Server 2018 使用 SHA-1 验证程序文件;Windows 8 以及更高版本使用 SHA-2 验证程序文件。三月份的补丁程序将包括 Windows 7、Windows Server R2 的一个更新,这个更新使用 SHA-2 算法。

之所以这样做,使因为 SHA-1 已经不安全。资金充足的恶意组织可以通过生成两个不同文件但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作为验证程序文件的算法,系统更新可能面临严重的安全问题。

SHA-1 目前已经被其他系统逐渐弃用,现在浏览器已经不信任 SHA-1 的 SSL 证书。对于 Windows Update 的更新是逐步淘汰旧算法的一个过程。从2019年6月18日开始,Windows 10更新只包含 SHA-2 的哈希值。从7月16日起,新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系统更新均使用 SHA-2 算法,从9月16日开始,具有 SHA-1/SHA-2 的就系统,将全部更更新为 SHA-2 支持的版本,SHA-1 版本将被剔除。

1.第一章 计算机基础和Linux安装 -- 计算机基础(一)
Raymond的博客
12-01 843
基于电路设计的复杂性和成本考虑,对于当前计算机来讲,是基于二进制来处理数据的(未来或许不是这样,如量子计算机)。比如可以用高低电平,磁极的正反,光照的有无等分别表示1和0,相对其它进制更容易实现,成本也更低。进制数值表示英文简写特性二进制0、1BinaryBIN或B逢二进一八进制OctalOCT或O逢八进一十进制DecimalDEC或D逢十进一十六进制HEX或H逢十六进一表1-1 常见进制数值表示和特性那么什么是二进制呢?
后量子密码(抗量子密码)
weixin_30682415的博客
09-30 7285
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
密码学_SHA-1
qq_40442137的博客
01-04 2231
简单学习SHA-1加密算法
安全算法—SHA-1算法
enjoycsdn_YW的博客
07-11 4597
1、什么是SHA-1?SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。SHA-1的特性有以下两点特性,同时也是SHA算法所拥有的共同特性:...
17、SHA-1算法
最新发布
安全学习笔记
09-10 947
SHA-1算法
常用算法 之三 详解 SHA1 实现(基于算法的官方原文档)及源码详细注释
技术干货
12-09 1万+
写在前面   在之前的工作中,用到了CRC16、MD5 和 SHA1 算法,主要用来校验下发的文件。网上关于这些算法的文章铺天盖地,以下内容仅仅是自己在学习时候的一个记录,一些套话来自于互联网。下面先来看看 SHA1。    以下算法分析基于 RFC 3174。 Request For Comments (RFC),所有关于Internet 的正式标准都是以RFC(Request for Co...
Sha-1算法详解
weixin_33973609的博客
08-01 2029
在信息系统中,安全目标的实现除了保密技术外,另一个重要方面就是认证技术,认证技术主要用于防止对手对系统进行主动***,如伪装,窜扰等,这对于开放环境中的信息安全就显得尤为重要,认证的目的有两方面,一是验证信息的发送者是合法的,二是验证信息的完整性。 一、Hash函数和消息完整性 Hash函数也称为杂凑函数或散列函数,其输入为一可变长度x返回一固定长度串,该串被...
密码学大事件! SHA-1 哈希碰撞实例
linuxprobe2017的博客
03-14 1万+
2017年2月23日,荷兰阿姆斯特丹 Centrum Wiskunde & Informatica (CWI) 研究所和 Google 公司的研究人员 [Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Google), Alex Petit Bianco (Google), Clement Baisse (
王高华-云安全证书应用实践.pdf
08-24
使用已淘汰的加密算法,如SHA-1,降低了安全级别;服务器配置不当,没有及时更新至更安全的TLS协议或修补相关漏洞;在多台服务器间共享同一张SSL证书,增加了整体安全风险;依赖“弹性SSL”配置的云CDN服务,可能...
信息安全导论复习(1-5章)
Bonjour~
06-01 2万+
第1章 信息化发展与信息安全 目录 1.1 信息化发展 1.1.1 信息化对我国的重要影响 1.1.2 信息化发展对信息安全的需求 1.2 信息安全的基本属性 1.2.1 保密性 1.2.2 完整性 1.2.3 可用性 1.3 信息安全概念的演变 1.3.1 通信保密 1.3.2 计算机安全的信息系统安全 1.3.3 信息保障 1.3.4 新的信息安全观 1.4 信息安
SHA-1介绍
zisenianhua的博客
04-03 2442
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(Natioal Institute of Standard Technology)发布为联邦数据处理标准(Federal Information Processing Standards)。SHA-1可以生成一个被称为消息摘要的160位(20...
加密散列算法——SHA-1
Sin_Geek成长の迹
09-29 3429
与MD5算法类似,SHA-1算法也是在接收到消息后产生消息摘要,可以用来验证数据的完整性。不同的是SHA1会产生一个160位的消息摘要(MD5产生的是128位)。 其他的性质之类的不多说(请参考前面MD5算法),直接上SHA-1算法的步骤 1、补位 首先要进行补位,使得补位后信息的长度对512求余为448。即数据扩展至 K*512+448(bit),即K*64+56(byte),K为自然数
停止SHA1算法签名证书及时间戳服务尤其是代码签名证书,补丁介绍
唉呀妈呀脑瓜疼
03-17 3226
根据CA/B Forum 关于代码签名的指南规定,从2021年1月1日之后 ,将停止颁发SHA1算法代码签名证书、EV代码签名证书和停止SHA1算法时间戳服务。 变化或影响 1、自2020年12月1日起,将不再支持申请、重颁发或续费SHA1算法的代码签名证书和EV代码签名证书。 2、2020年12月1日前签发的SHA1算法代码签名证书和EV代码签名证书在有效期内仍可正常使用。 3、从2021年1月1日起,各CA机构将不再提供SHA1算法时间戳服务。 应对策略 1、已申请使用SHA1算法证书签名并添加时间
使用SHA1、SHA2双证书进行微软数字签名
whatday的专栏
03-31 3560
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256和sha1双证书的格式。公司原使用signcode.exe和SignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
Windows自带MD5 SHA1 SHA256命令行工具
热门推荐
sq574146616的博客
03-07 4万+
certutil -hashfile  <文件名>  <hash类型>如:
【.NET MVC】VS2019新建一个ASP.NET MVC项目
qq_35044766的博客
08-07 4024
一、新建一个MVC项目 1.打开VS2019,点击创建新项目 2.选则ASP.NET Web 应用程序(.NET Framework),点击下一步 3.对项目命名以及选择项目保存路径,然后点击创建 4.选择MVC,点击创建 5.创建完成 二、程序书写 1.点击程序调试按钮(快捷键F5) 2.我门可以看到有一个页面生成,这时微软给我们的内置例程,同时可以观察页面中的元素,可以了解到后程序书写的位置 3.打开Controllers(控制器)文件夹,可以看到里面的一个HomeController.
ASP.NET MVC5(VS 2019)边做边学(01)创建项目&控制器与视图的关系
"去昨天找你"
12-04 4484
ASP.NET MVC模式已经逐步取代传统的WebForm模式,今天直接动手,边做边学,来探索MVC。 首先安装Visual Studio 2019,这种软件建议安装最新版。 官网地址:https://visualstudio.microsoft.com/zh-hans/vs/,一般下载professional版即可 安装过程忽略,务必勾选安装“ASP.NET和Web”和 你会用的语言 ...
Java SHA-1算法实现详解
"Java通过具体实例讲解如何实现SHA-1加密算法,包括基本的SHA-1函数、HMAC-SHA1以及Base64编码的SHA-1方法。" SHA-1(Secure Hash Algorithm 1)是一种广泛使用的密码散列函数,能够产生160位(20字节)的散列值,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值