解决方案

首页 > 解决方案 > 正文内容

数字签名时发生错误怎么处理(文档数字签名安全问题非常严重)数字签名时发生错误怎么解决,一看就会,

wangqiang1年前 (2023-12-19)解决方案234

原标题:文档数字签名安全问题非常严重

零信浏览器此次发布的2301版本全面升级了内置的PDF 阅读器功能,支持实时验证PDF文档的数字签名,并展示文档数字签名者的可信身份信息。笔者在测试了目前我国市场上颗粒机被广泛使用的已签名PDF文档后,发现文档数字签名和文档签名证书的安全问题非常严重,本文就讲一讲这些问题,希望各相关单位能高度重视并及时改进。

深圳在全国率先实现了网上全流程注册公司,笔者两年前重新创业在颗粒机线注册公司时就已经体验了其方便和高效,晚上在线提交申请,全流程用网银Key证书数字签名公司注册申请书,第二天拿到了营业执照,这个高效全数字化流程必须点赞,这也密码的威力,用密码来保障电子政务系统提供更颗粒机快更好的政务服务。但是,当年当时只是感受到了真方便,并没有去研究其数字签名机制存在的安全问题,今天将讲一讲这个问题,以期进一步提升全数字化注册流程的密码应用安全,更安全地为用户提供优质电子政务服务!

颗粒机在,电子发票已经得到了普及应用,其中PDF格式电子发票文件的数字签名是关键,但是,使用Adobe阅读器打开电子发票文件时会提示“至少一个签名有问题”,笔者以前认为这只是因为Adobe不信任PDF签名证颗粒机书而已。现在细细研究发现是真的不安全,是真的有问题,今天将讲一讲具体问题,以期进一步提升密码技术在电子发票的保真作用。

各种已签名的PDF文档存在的不安全问题可以具体总结为如下五大问题:

问题一:文档签名颗粒机证书采用非常不安全的1024位RSA密钥和使用SHA1 RSA签名算法和SHA1哈希算法

下图1为深圳CA签发的用于公司注册用法人股东签名用的组织机构数字证书,下图2为中国银行个人网银证书,可用于个人股颗粒机东签名用;下图3为工商银行个人网银证书,也可用于个人股东签名用;下图4为农行个人网银证书,虽然公钥用的是安全的2048位,但签名算法是SHA1,也可用于个人股东签名用。

图1

图2

图3

图4

这些用于数字签名颗粒机工商注册申请书PDF文件的数字证书采用的是非常不安全的RSA算法1024位密钥、SHA1 RSA签名算法和SHA1哈希算法。国际标准组织-CA/浏览器论坛要求2010年12月31日停止签发1024位/颗粒机SHA1证书,并于2013年12月31日禁用1024位证书,如下图5所示。NIST也发布了SP要求在2011年弃用SHA1签名和2013年12月31日禁用SHA1签名。如下图6所示,

图5

图6

国家密码管颗粒机理部门也已发过类似通知要求,但是网银系统和CA机构居然在国际标准要求停止签发1024位证书的十三年后的今天还在签发和使用!如下图5所示,用于工商注册用的签名证书明明是9月18日签发的,为何今天仍然提示颗粒机“该证书已过期,或者尚未生效”?笔者刚开始还以为这是Windows提示有Bug,但实际上国家RSA根证书签发给SZCA的中级根证书已于2011年8月30日过期,这是一致1024SHA1证书,现在国密根颗粒机官网都不再显示RSA算法根证书。13年前要求禁止签发SHA1算法证书,13年后的今天居然还在已经过期的中级根证书下面签发并用于数字签名公司注册和变更这么重要的法律文件!这的确是一个资深密码人不能接受的颗粒机事情。

图7

图8

为什么要禁用?当然是因为不安全,1024位密钥长度太短,SHA1哈希算法也已经不安全,非常容易被破解。国际标准已经要求至少RSA算法必须使用2048位密钥长度和SHA2哈希算法,用安全算颗粒机法签发的数字证书签发文档才能保障文档安全。

不仅有密钥不安全的问题,而且这些数字证书同时存在许多不符合标准的技术问题,包括没有AIA网址、没有CRL网址、没有授权者密钥标识符、没有证书策略、没有密钥用法颗粒机和没有增强密钥用法等等,这是一张合格的数字证书必须有的字段,并且有些是关键字段,这些都没有,但是仍然用于登录网银系统认证签名用,仍然用于工商注册签名用!

问题二:PDF文档签名采用非常不安全的SHA1哈颗粒机希算法和SHA1算法签名

这是一个如何使用文档签名证书来数字签名PDF文档的安全问题,目前笔者发现的无论是公司注册文 件(图9)还是电子发票文件(图10)的数字签名都是采用SHA1算法计算签名的哈希数据颗粒机并采用SHA1签名算法的签名证书实现文档数字签名,这也是非常不安全的。

图9

图10

谷歌早在2017年2月23日就公开发布了PDF文档的SHA1哈希签名的碰撞成功破解,可以实现两个内容不一样的PDF文件有颗粒机同样SHA1哈希值,也就是说一个采用SHA1签名的PDF文档可以被非法篡改内容但是数字签名仍然有效,因为哈希值不变,一样可以通过签名有效验证而不会发现已签名文件被篡改!如下图11所示,左边绿色部分展示颗粒机两个不同的PDF文件用SHA1算法计算哈希值都应该是不同的,而右边红色部分展示的被篡改了内容的PDF文件的SHA1哈希值同原文件的SHA1哈希值一样。

图11

这个安全问题意味着:

采用SHA1计算哈希值实颗粒机现的数字签名的电子发票的内容,如发票金额可以被篡改,但是由于篡改后的SHA1哈希值不变,所以,都能通过验签而被认为是真发票,因为使用了不安全的SHA1算法计算哈希值。 申请公司注册的已经签名文颗粒机件,可以修改股东名称而直接把公司股权偷走,而且公司注册变更系统不会发现,因为公司注册变更系统只是验证数字签名是否有效(当然会是有效的,因为是采用不安全的SHA1计算哈希值)。 用户登录网银的签颗粒机名和支付的数据签名可以被篡改,可以修改支付金额和收款账户等信息,但是由于能通过验签而导致偷钱成功!根源当然还是签名时使用了不安全SHA1计算哈希值。 采用SHA1计算软件哈希值已经不能保障软件颗粒机的代码完整和来源,也就不能保证软件升级的安全可靠。 采用SHA1算法计算哈希的邮件签名(S/MIME或PGP/GPG)也不能保证电子邮件内容没有被篡改。 采用SHA1算法计算备份文件哈颗粒机希的处理也不再安全。 采用SHA1算法的GIT也不能保证源代码没有被篡改。 还有许多……

问题三:PDF文档签名时没有带完整的证书链

这个问题同下面的四个问题跟上面两个问题比起来就显得不那颗粒机么重要了,但是也必须列出来讲一讲,因为笔者发现即使用户证书采用的是安全的2048位/SHA2 RSA算法文档签名证书,并且是使用SHA2算法实现文档签名,但是这些问题也会影响PDF阅读器正常验证文档的颗粒机数字签名。

正常的带证书链的文档签名用Adobe阅读器查看是这样的,如下图12所示,会显示顶级根、中级根和用于签名文档的用户证书,但是笔者发现大量的电子发票签名都没有带上证书链,如下图13和图14所示,颗粒机这样,即使PDF阅读器信任签发这张文档签名证书的根证书也没有用,因为无法构建信任链。

图12

图13

图14

问题四:PDF文档签名没有附署时间戳签名

时间戳签名用于证明文档签名时的签名时间可信,如果不附署时间颗粒机戳签名,则签名时间是签名服务器或签名电脑的时间,这是可以任意修改的不可信时间,时间戳对于需要证明签名时间的应用非常有用,如电子合同签署时间。笔者发现所有电子发票的签名都是没有时间戳的,公司注册文件签名颗粒机也是没有时间戳的,这也是值得改进的。

问题五:PDF文档签名不支持LTV(签名长期有效)

文档签名证书的有效期是有限的,最多3年,而文档的使用期限往往会超过3年,甚至是永久有效的。为了保证已签名文档的签名颗粒机长期有效,在签名文档时应该支持LTV技术,把签名时的证书有效状态记录到PDF文档中以备阅读器可以查验。笔者发现所有电子发票的签名是不支持LTV的,公司注册文件签名也是不支持LTV,这一项也值得改进。

颗粒机题六:PDF文档签名没有采用国密文档签名证书和国密算法签名

这是一个国密合规的问题,目前电子发票有用国密证书签名的案例,而公司注册文件没有发现。当然,这也是一个生态建设问题,因为Adobe阅读器不支持国颗粒机密算法,如果电子发票和公司注册文件都采用国密证书签名的话,则需要有阅读器支持正常阅读国密签名的PDF文档和正常验证国密签名,需要有签名供给软件支持用国密算法实现文档签名,需要业务系统支持采用国密算法实颗粒机现文档签名,和支持国密算法验证已签名文档。这个改造虽难,但是也是必须迈出的一步,早点行动早点安全合规。

以上讲解了目前我国在文档签名密码应用上的六大安全合规问题,这些问题当然不是无解的,只需业界能认识到颗粒机问题所在,并积极找到解决方案去解决这些安全问题。对于问题二,大家也不用惊慌,谷歌实现的SHA1碰撞成功是一个特定设计的PDF文件,并非所有SHA1签名的PDF都可以非常容易被破解。谷歌在其安全博客中列颗粒机出了一些数据:一部智能手机只需30秒就能破解MD5哈希数据,所以MD5哈希算法是绝对不能用的,太容易被破解了。而谷歌的特别格式PDF文件SHA1碰撞实验需要110个GPU费时一年才能破解成功,这也不是颗粒机一般的公司所能提供的算力,并且还要看待破解的数据是否值得用这个代价去破解。而对于完全的SHA1哈希暴力破解,则需要1200万个GPU费时一年才能完成,这个算力可以理解为不可能,除非待破解的数据的价值超颗粒机过1200万个GPU购买成本、系统运行成本再加上相关人力成本。

所以,现在行动起来还不晚,现在就应该规划把所有采用了SHA1算法相关的业务系统升级改造,以确保采用更加安全的密码算法实现文档和文件数字签名颗粒机和哈希操作。具体建议的解决思路有如下对应的六点:

第一:所有文档签名证书如果需要使用RSA算法,则必须使用2048位/SHA2算法。

这一点非常重要,对于具体以上列出的电子发票签名和工商注册文档签名,只需颗粒机签发证书的CA机构升级CA系统或修改证书签发算法模板即可,这个改造非常容易,但需要尽快改造,以确保相关的数字签名应用安全。特别是用户网银Key证书,这些数字证书用于数字签名网银转账数据,非常关键,必须颗粒机尽快升级相关证书签发系统为网银用户签发算法安全的数字证书。

第二:所有数字签名如果需要使用RSA算法,则必须使用SHA2或SHA3哈希算法计算哈希。

这一点也非常重要,所有应用数字签名的系统都应该尽快升级颗粒机改造,只能采用SHA2或SHA3算法生成文档哈希值,并只采用SHA2算法签发的文档签名证书实现文档数字签名。零信浏览器这次发布PDF阅读器升级版本,本计划预置信任更多的电子发票签名证书签发CA根证书,颗粒机但我们发现电子发票中一家被广泛使用的签名证书从根证书、中级根证书到用户证书全部都是采用SHA1算法,电子发票PDF文件签名也是SHA1算法,这么不安全密码应用是零信浏览器不能容忍的,所以只好放弃预置信颗粒机任。

第三:所有PDF文档签名必须带上完整的证书链,以便PDF阅读器能正确和快速验证签名。

这一点也很重要,零信浏览器预置信任了一家CA签发的专用于电子发票签发的签名证书根证书,但是这些电子发票PDF文件颗粒机的数字签名只有用户证书,并没有包含完整的证书链,这仍然由于无法验证证书链而导致这个电子发票无法通过验证而无法正确显示其数字签名。这一点同网站部署的SSL证书必须部署完整的证书链是一样的,以方便数字签名颗粒机验证者能正确验证数字签名是否可信。

第四:所有PDF文档签名都应该附署时间戳,以保证签名时间可信。

这一点也非常有用,因为电脑时间是不可信,现在电子合同数字签署非常普遍,但是如果在应用数字签名时没有同时部颗粒机署可信的第三方时间戳的话,则合同签署时间是不信的,可能会引起不必要的合同纠纷,这是所有电子合同签署服务提供商必须注意的,以免给自身业务带来不可控风险。

第五:所有PDF文档签名都应该支持LTV,以保障文颗粒机档签名长期有效。

这一点对于需要长期使用,特别是各种档案归档签名,都应该在数字签名文档时支持LTV技术,让已签发文档的数字签名长期有效。最可靠的LTV实现是在数字签名文档时附署时间戳签名,这样才能可靠地颗粒机实现LTV,确保无论使用何种阅读器都能支持文档验证签名长期有效。

第六:这是最重要的一点,必须普及应用国密算法实现文档数字签名。

我国《电子签名法》和《密码法》都要求所有数字签名必须商用密码来实现各种数字颗粒机签名和安全认证,但是,这个要求在最重要的政务系统和网银系统都还没有落实,这值得相关单位高度重视。为什么必须用商用密码算法来计算哈希和实现数字签名,当然是因为RSA/ECC算法的不可控,我们根本无从知晓颗粒机采用的SHA1算法是否真的还是比较安全的,而如果真的不安全,那后果是非常严重的。唯一的解决方案是尽快采用国产密码算法来计算哈希实现各种数据的数字签名。

而要普及应用商密算法实现文档数字签名,则需要相关的颗粒机生态产品都必须支持商密算法,零信浏览器PDF阅读器将在下一个版本支持验证国密算法PDF文档数字签名和提供国密算法文档数字签名服务,以期能为普及商密算法文档数字签名做出应有的贡献。

有诗为证:

文档安全靠签颗粒机名,

算法选对是关键。

商用密码保安全,

生态建设最重要。返回搜狐,查看更多

责任编辑:

扫描二维码推送至手机访问。

版权声明:本文由木屑颗粒机_燃烧生物颗粒机那里有_生物质燃料颗粒机器设备发布,如需转载请注明出处。

转载请注明出处https://zqklj.cn/post/7362.html

分享给朋友:

相关文章

农村商业银行丰收互联app(青岛农商银行“丰收e宝”:“小”平台书写惠农助商大文章!12岁被千万人表白“等你长大”,如今看到29岁的她,网友沉默了)农商行丰收互联下载,燃爆了,

农村商业银行丰收互联app(青岛农商银行“丰收e宝”:“小”平台书写惠农助商大文章!12岁被千万人表白“等你长大”,如今看到29岁的她,网友沉默了)农商行丰收互联下载,燃爆了,

莱西市是青岛乡村振兴的主阵地,这里年均粮食作物种植面积130万亩、蔬菜种植面积30万亩、瓜果种植面积15万亩。莱西的马连庄甜瓜闻名全国,每年的种植面积达到6万多亩,年产量超过20万吨。每到收...

大数据链路(“链”上金融:“大数据”变“好信用”|财经大视野)链上数据,太疯狂了,

大数据链路(“链”上金融:“大数据”变“好信用”|财经大视野)链上数据,太疯狂了,

编者按: 金融是国民经济的血脉,是国家核心竞争力的重要组成部分。 在今年的《政府工作报告》中,提及金融21次、保险5次、资本市场1次,并首次把金融五篇大文章首次写入其中,这些...

cf仓库容量是多少(CFCA鉴印阅读器:权威认证,轻松阅读2015年吉林35岁女子急病骤亡,12岁儿子说:奶奶死时也是这副模样)cf苍雷怎么获得永久,奔走相告,

cf仓库容量是多少(CFCA鉴印阅读器:权威认证,轻松阅读2015年吉林35岁女子急病骤亡,12岁儿子说:奶奶死时也是这副模样)cf苍雷怎么获得永久,奔走相告,

随着国产化应用的推广,国标版式文件(OFD格式文件)以及国密算法的应用也愈发普及。终端客户在使用国密算法进行文档签署后,提出了对签署文档的查验需求。中国金融认证中心(CFCA)作为权威的电子...

电子签约仪式怎么操作(电子签约仪式怎么弄_签军令状现场使用大屏电子签约更有仪式感)电子签约流程图,原创,

电子签约仪式怎么操作(电子签约仪式怎么弄_签军令状现场使用大屏电子签约更有仪式感)电子签约流程图,原创,

很多公司为了提升销售业绩,加强团队的凝聚力和作战力都会通过签军令状的方式来进行。因此签军令状不是简单的签下一个字,更是一种责任,通过这种方式可以将团队所有人员思想统一、目标统一、行动统一起来...

手把手教你制作微信小程序(制作微信小程序的教程,怎么创建微信小程序)如何制作微信小程序教程,太疯狂了,

手把手教你制作微信小程序(制作微信小程序的教程,怎么创建微信小程序)如何制作微信小程序教程,太疯狂了,

原标题:制作微信小程序的教程,怎么创建微信小程序 我是【码云数智】的黄导,今天分享:制作微信小程序的教程,怎么创建微信小程序 无论你选择哪种类型的小程序,源码的费用都只是整个...

现在,非常期待与您的又一次邂逅做木屑颗粒机我们是认真的!

我们努力让每一台锯末颗粒机的邂逅总能超越期待