Warum verwenden die S/MIME-Einstellungen des Outlook-Clients SHA1 als Standard-Hash-Algorithmus zum digitalen Signieren einer Nachricht?

Question 1

Ist der private Zertifikatsschlüssel dadurch nicht gefährdet, wenn ein schwacher Algorithmus verwendet wird?

Nein. Der private Schlüssel wird nicht gehasht und auch nie auf diese Weise veröffentlicht – stattdessenNachrichtendatenwird gehasht und dieser Hash wird mit dem privaten Schlüssel signiert.

Aber selbst wenn der private Schlüsselwartatsächlich gehasht und der Hash veröffentlicht wird, ist der Schlüssel immer noch lang genug, dass es unmöglich bleibt, ihn aus dem SHA1-Hash zu erraten.

Die Hauptschwäche von SHA1 und MD5 liegt darin, identische Hashes aus unterschiedlichen Daten zu erstellen – und nicht darin, die Originaldaten aus einem Hash wiederherzustellen (was, soweit ich gelesen habe, immer noch nur mit roher Gewalt möglich ist).

Das Risiko besteht hier darin, dass jemand Ihre signierte Nachricht nimmt und dann eine eigene, speziell formatierte Nachricht erstellt, die zwar einen anderen Text hat, aber immer noch mit der alten Signatur übereinstimmt (weil die Nachrichtendaten auf denselben Wert gehasht werden).

Warum verwenden die S/MIME-Einstellungen des Outlook-Clients SHA1 als Standard-Hash-Algorithmus?

Ich vermute nur, aber höchstwahrscheinlich liegt es daran, dass Ihre Empfänger möglicherweise immer noch Clients verwenden, die die Validierung von SHA256-basierten Signaturen nicht unterstützen. Aus demselben Grund wurde früher standardmäßig die 3DES-Verschlüsselung verwendet.

(PGP-Schlüssel geben normalerweise an, welche Algorithmen von der Software des Schlüsselbesitzers unterstützt werden. Bei S/MIME ist das allerdings viel seltener der Fall, da das S/MIME-Zertifikat normalerweise ausgestellt wird, ohne zu wissen, mit welchem E-Mail-Client es verwendet wird.)

Answer

Ist der private Zertifikatsschlüssel dadurch nicht gefährdet, wenn ein schwacher Algorithmus verwendet wird?

Nein. Der private Schlüssel wird nicht gehasht und auch nie auf diese Weise veröffentlicht – stattdessenNachrichtendatenwird gehasht und dieser Hash wird mit dem privaten Schlüssel signiert.

Aber selbst wenn der private Schlüsselwartatsächlich gehasht und der Hash veröffentlicht wird, ist der Schlüssel immer noch lang genug, dass es unmöglich bleibt, ihn aus dem SHA1-Hash zu erraten.

Die Hauptschwäche von SHA1 und MD5 liegt darin, identische Hashes aus unterschiedlichen Daten zu erstellen – und nicht darin, die Originaldaten aus einem Hash wiederherzustellen (was, soweit ich gelesen habe, immer noch nur mit roher Gewalt möglich ist).

Das Risiko besteht hier darin, dass jemand Ihre signierte Nachricht nimmt und dann eine eigene, speziell formatierte Nachricht erstellt, die zwar einen anderen Text hat, aber immer noch mit der alten Signatur übereinstimmt (weil die Nachrichtendaten auf denselben Wert gehasht werden).

Warum verwenden die S/MIME-Einstellungen des Outlook-Clients SHA1 als Standard-Hash-Algorithmus?

Ich vermute nur, aber höchstwahrscheinlich liegt es daran, dass Ihre Empfänger möglicherweise immer noch Clients verwenden, die die Validierung von SHA256-basierten Signaturen nicht unterstützen. Aus demselben Grund wurde früher standardmäßig die 3DES-Verschlüsselung verwendet.

(PGP-Schlüssel geben normalerweise an, welche Algorithmen von der Software des Schlüsselbesitzers unterstützt werden. Bei S/MIME ist das allerdings viel seltener der Fall, da das S/MIME-Zertifikat normalerweise ausgestellt wird, ohne zu wissen, mit welchem E-Mail-Client es verwendet wird.)

Question 2

Sie können den Standard-Hash-Algorithmus in Outlook wie folgt festlegen:
Datei > Optionen > Trust Center > Trust Center-Einstellungen > E-Mail-Sicherheit > Einstellungen > Hash-Algorithmus.

Wenn in der Liste der verfügbaren Algorithmen nur SHA1 steht, bedeutet dies, dass das Zertifikat nur SHA1 unterstützt. Erkundigen Sie sich bei Ihrem Anbieter, ob das Ihnen ausgestellte Zertifikat auch andere Hash-Algorithmen (SHA512, SHA384, SHA256) unterstützt.

Answer

Sie können den Standard-Hash-Algorithmus in Outlook wie folgt festlegen:
Datei > Optionen > Trust Center > Trust Center-Einstellungen > E-Mail-Sicherheit > Einstellungen > Hash-Algorithmus.

Wenn in der Liste der verfügbaren Algorithmen nur SHA1 steht, bedeutet dies, dass das Zertifikat nur SHA1 unterstützt. Erkundigen Sie sich bei Ihrem Anbieter, ob das Ihnen ausgestellte Zertifikat auch andere Hash-Algorithmen (SHA512, SHA384, SHA256) unterstützt.

Question 3

Sie können versuchen, über die Gruppenrichtlinie andere als Standard-Hash-Algorithmus festzulegen.

Referenzlink:https://getadmx.com/?Category=Symantec-PKI-Client&Policy=Com.Symantec.PKIClient.Policies.PolicySettings::OutlookProfileConfiguration

Answer

Sie können versuchen, über die Gruppenrichtlinie andere als Standard-Hash-Algorithmus festzulegen.

Referenzlink:https://getadmx.com/?Category=Symantec-PKI-Client&Policy=Com.Symantec.PKIClient.Policies.PolicySettings::OutlookProfileConfiguration

Warum verwenden die S/MIME-Einstellungen des Outlook-Clients SHA1 als Standard-Hash-Algorithmus zum digitalen Signieren einer Nachricht?

Antwort1

Antwort2

Antwort3

verwandte Informationen