SHA-1是一種數據加密算法,探討這個話題是因為山東大學的王小雲教授通過碰撞法攻破了SHA1和MD5算法。其成果已經被Crypto大會中的科學家所認可。SHA和MD系列算法是一種基於散列算法的單向加密算法,也就是說明文一經加密(散列),密文就不可以再被恢復為明文。一般用於數字籤名和簡單認證。
sha1 EV代碼籤名證書EV代碼證書可以支持SHA1算法其實也可以使用。但如果直接頒發SHA1證書其實是不認可的,也有部分機構仍然還是蠢蠢欲動,現規定2021年1月1日起完全停止頒發,但已經有的不會受到影響。SHA1因為安全問題較為嚴重,所以CA行業不贊同使用了。
SHA2證書對程序進行sha1籤名是無意義的。升級sha2的目標是提高安全性,用了高安全證書,但籤名用了不安全算法,是沒有意義的,還不如使用sha1證書籤sha1籤名。
SHA2又稱安全散列算法2(Secure Hash Algorithm 2),是一種密碼散列函數算法標準,其輸出長度可取224位、256位、384位、512位,分別對應SHA-224、SHA-256、SHA-384、SHA-512。它含包含另外兩個算法:SHA-512/224、SHA-512/256。SHA2算法的證書更加安全,目前能夠兼容xp sp3以上的客戶端系統。
另外2020年8月10日起,不論系統版本,內核驅動,一定要提交微軟做交叉認證,否則將被吊銷。