Firma de código dual: ¿Debería la firma SHA-1 tener una marca de tiempo SHA-1 o SHA-2?

0

Estoy firmando ejecutables para nuestro software con un SHA-1 y un SHA-256. Además, marca la hora de estas dos firmas.

Aquí me pregunto: puedo marcar la marca SHA-1 con una marca de tiempo SHA-256, pero ¿tiene sentido? Creo que incluyo la firma SHA-1 solo por compatibilidad, por lo que creo que debería usar una marca de tiempo SHA-1 para ello.

¿Es correcto o debo usar la marca de tiempo SHA2 para la firma SHA1?

El diseño actual se ve así:

    
pregunta Jens 23.06.2017 - 11:15
fuente

1 respuesta

1

La respuesta correcta depende de su modelo de amenaza. Si considera que SHA1 es seguro y le preocupa la compatibilidad, debe usar dos firmas SHA1 y dos firmas SHA256.

Esto permitirá que un verificador revise su firma SHA1 mientras su certificado sea válido y verifique la firma SHA1 de la CA si ya no es válida.

Sin embargo, si le preocupa que el hash SHA1 pueda ser falsificado, podría tener sentido usar SHA1 con SHA256 para la firma adicional. De esta manera, cuando su certificado se vuelva inválido, se requerirá la firma SHA256 más fuerte.

Nota:

  1. No estoy seguro de cuál es el término correcto para este tipo de firma CA adicional. "contra firma" me parece extraño.
  2. Este esquema significa que si revoca su certificado porque fue pirateado, la firma adicional seguirá atestiguando que al momento de firmar su certificado era válido. Todavía no estoy seguro de cómo revocaría la firma en este caso.
respondido por el Elias 23.06.2017 - 11:40
fuente

Lea otras preguntas en las etiquetas