CAB论坛又出新动作了代码签名证书最小

北京中科医院电话 http://disease.39.net/bjzkbdfyy/180102/5972951.html

为了提高证书安全性,提前为未来先进技术做好准备,作为全球网络安全行业国际组织,CA/B论坛发布了如下通知:从年6月1日起,代码签名证书的最小密钥长度将从位增强至位。

代码签名证书(CodeSigningCertificate)是软件开发商的理想解决方案。有了代码签名证书他们就可以对自己的产品(如应用程序、驱动程序、可执行文件或者其他程序)进行数字签名,保证软件代码和内容的安全性。签名后的软件可以标识开发者的真实身份,如果在传输过程中被第三方修改,将自动提醒最终用户以免被欺骗。

虽然数字签名可以在很长一段时间内保持有效(代码签名有效期是3年)。但与此同时,技术的进步容易使这些相对较老的、较弱的密钥受到暴力破解。因此,将来验证这些签名的一种方法是提高代码签名证书的最小密钥长度。

那么,密钥长度到底是什么?代码签名证书的密钥长度发生了什么变化?最重要的是,这将对代码签名证书的客户有什么影响?

什么是密钥长度

密钥长度是证书关联密钥对中的位数,用于签名和加密。密钥长度通常设置了一个加密算法的安全性上限,密钥长度越长,意味着更强的数字签名,也就更安全。理论上说,任何一种加密算法都可能被超强计算机通过暴力破解,但是在密钥长度越长的情况下,暴力破解的时间也会越长。所以理想情况下,在相当长一段时间内通过暴力破解密钥不是那么容易的。

但是随着科学技术的进步,攻击者在无人知晓的情况下恶意篡改应用程序也只是时间问题。为了确保当前的数字签名能在未来几年内可继续使用,提高密钥长度是一个很好的办法。

代码签名证书密钥长度发生了什么变化

在八年前,证书的密钥长度被要求从位调整至位。所以,现在代码签名证书的最小密钥长度是位,并且是非常安全的。但是,随着时间的推移,目前的安全加密签名在未来可能会受到威胁攻击,鉴于此问题,美国国家标准与技术协会(NIST)发布了NISTSP-57密钥管理建议:基于安全性考虑,建议在年之后不再使用RSA算法位密钥。

专注于CA和浏览器的安全技术与标准的讨论与制定的CA/B论坛在分析了NIST的建议之后,投票决定从年6月1日起,代码签名证书最小密钥长度为RSA位。

密钥长度的变化会产生什么影响

年6月1日之后颁发的代码证书将自动连接到位的根证书,因此您不用购买其他产品或重新定向位信任链。

在年6月1日之前签发的位代码签名证书,仍然可以有效使用。如果是在6月1日之后重签或续费代码证书,需要在生成CSR时选择RSA加密位数。但即使是在6月1日之前签发的位证书,为了遵循行业标准、提高安全性,锐成信息还是建议您尽快重签切换到位代码签名证书。

如何查看证书密钥长度

如果不知道自己现有证书的密钥长度,可通过以下几个简单的操作步骤就可以查看。例如,在Windows中找到您的证书文件,右键单击证书,选择,点击证书的选项卡,在里即可查看到密钥长度,如下图:

Windows10中的代码签名证书的属性窗口

如果您的代码签名证书是位,建议您在6月1日之后重签切换到位代码签名证书。

为了遵从CA/B论坛对代码签名证书的新规要求,Digicert,Entrust等国际CA纷纷调整策略。Digicert宣布年5月27日之后签发的代码签名证书必须支持RSA算法位或更强的密钥长度。年上半年,Entrust已发布RSA算法位的根证书,新签的代码签名证书密钥长度将为RSA位或位。如果Entrust代码签名需带有时间戳,那么就需要选择位的RSA密钥。具体变更详情可前往各自官方网站查询。

欲了解更多代码签名证书相关资讯,或是申请代码证书,请

转载请注明:http://www.abuoumao.com/hykh/2239.html

网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

当前时间: 冀ICP备19029570号-7