¿Por qué la configuración S/MIME del cliente Outlook utiliza SHA1 como algoritmo Hash predeterminado para la firma digital de un mensaje?

Question 1

¿No pone eso en riesgo la clave privada del certificado cuando se utiliza un algoritmo débil?

No. La clave privada no tiene un hash y nunca se publica de esa manera;datos del mensajetiene un hash y ese hash se firma con la clave privada.

Pero incluso si la clave privadaeranrealmente hash y el hash publicado, la clave aún es lo suficientemente larga como para que siga siendo imposible adivinarla a partir del hash SHA1.

La principal debilidad de SHA1 y MD5 es la creación de hashes idénticos a partir de datos diferentes, no la recuperación de los datos originales de un hash (lo cual, hasta donde he leído, solo se puede realizar mediante fuerza bruta).

Entonces, el riesgo aquí es que alguien pueda tomar su mensaje firmado y luego crear su propio mensaje con un formato especial que tenga un texto diferente pero que aún coincida con la firma anterior (porque los datos del mensaje tienen el mismo valor).

¿Por qué la configuración S/MIME del cliente Outlook utiliza SHA1 como algoritmo Hash predeterminado?

Solo estoy adivinando, pero lo más probable es que sea en caso de que sus destinatarios todavía estén usando clientes que no admitan la validación de firmas basadas en SHA256. Solía utilizar de forma predeterminada el cifrado 3DES por el mismo motivo.

(Las claves PGP generalmente indican qué algoritmos son compatibles con el software del propietario de la clave, pero eso es mucho menos común para S/MIME, ya que el certificado S/MIME generalmente se emite sin saber con qué cliente de correo se usará).

Answer

¿No pone eso en riesgo la clave privada del certificado cuando se utiliza un algoritmo débil?

No. La clave privada no tiene un hash y nunca se publica de esa manera;datos del mensajetiene un hash y ese hash se firma con la clave privada.

Pero incluso si la clave privadaeranrealmente hash y el hash publicado, la clave aún es lo suficientemente larga como para que siga siendo imposible adivinarla a partir del hash SHA1.

La principal debilidad de SHA1 y MD5 es la creación de hashes idénticos a partir de datos diferentes, no la recuperación de los datos originales de un hash (lo cual, hasta donde he leído, solo se puede realizar mediante fuerza bruta).

Entonces, el riesgo aquí es que alguien pueda tomar su mensaje firmado y luego crear su propio mensaje con un formato especial que tenga un texto diferente pero que aún coincida con la firma anterior (porque los datos del mensaje tienen el mismo valor).

¿Por qué la configuración S/MIME del cliente Outlook utiliza SHA1 como algoritmo Hash predeterminado?

Solo estoy adivinando, pero lo más probable es que sea en caso de que sus destinatarios todavía estén usando clientes que no admitan la validación de firmas basadas en SHA256. Solía utilizar de forma predeterminada el cifrado 3DES por el mismo motivo.

(Las claves PGP generalmente indican qué algoritmos son compatibles con el software del propietario de la clave, pero eso es mucho menos común para S/MIME, ya que el certificado S/MIME generalmente se emite sin saber con qué cliente de correo se usará).

Question 2

Puede configurar el algoritmo hash predeterminado en Outlook en:
Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Seguridad del correo electrónico > Configuración > Algoritmo Hash.

Si solo tiene SHA1 en la lista de algoritmos disponibles, esto significa que el certificado solo admite SHA1. Consulte con su proveedor para ver si el certificado que se le proporcionó también admite otros algoritmos hash (SHA512, SHA384, SHA256).

Answer

Puede configurar el algoritmo hash predeterminado en Outlook en:
Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Seguridad del correo electrónico > Configuración > Algoritmo Hash.

Si solo tiene SHA1 en la lista de algoritmos disponibles, esto significa que el certificado solo admite SHA1. Consulte con su proveedor para ver si el certificado que se le proporcionó también admite otros algoritmos hash (SHA512, SHA384, SHA256).

Question 3

Puede intentar configurar otros como algoritmo hash predeterminado a través de la política de grupo.

Link de referencia:https://getadmx.com/?Category=Symantec-PKI-Client&Policy=Com.Symantec.PKIClient.Policies.PolicySettings::OutlookProfileConfiguration

Answer

Puede intentar configurar otros como algoritmo hash predeterminado a través de la política de grupo.

Link de referencia:https://getadmx.com/?Category=Symantec-PKI-Client&Policy=Com.Symantec.PKIClient.Policies.PolicySettings::OutlookProfileConfiguration

¿Por qué la configuración S/MIME del cliente Outlook utiliza SHA1 como algoritmo Hash predeterminado para la firma digital de un mensaje?

Respuesta1

Respuesta2

Respuesta3

información relacionada