江苏龙网

  1. 首页 > 人文 > >

独自快乐|微软下载中心将于 8 月 3 日撤下所有基于 SHA-1 签名的内容

IT之家7月30日消息 微软本周二宣布将在 8 月 3 日将微软下载中心所有不安全的 Windows 文件撤下 , 这些下载内容均采用了安全散列算法 1(SHA-1) 进行加密签名 。
独自快乐|微软下载中心将于 8 月 3 日撤下所有基于 SHA-1 签名的内容
【独自快乐|微软下载中心将于 8 月 3 日撤下所有基于 SHA-1 签名的内容】IT之家了解到 , SHA-1(Secure Hash Algorithm 1)是美国国家安全局在 1995 年设计的一种密码散列函数 。 2017 年 2 月 23 日 , 谷歌宣称他们与 CWI Amsterdam 共同创建了两个有着相同的 SHA-1 值但内容不同的 PDF 文件 。 于此 , SHA-1 正式被破解 。
自 2016 年以来 , 各大软件制造商已经逐步开始放弃 SHA-1 并转向 SHA-2 , 包括谷歌、微软、苹果和 OpenSSH 等 。
微软向用户表示:自 2019 年 8 月起 , 不支持 SHA-2 的设备已无法接收到 Windows 更新 。 如果用户仍依赖于 SHA-1 , 建议使用当前受支持的 Windows 版本 , 并用更强大的哈希算法来保护加密连接 , 比如 SHA-2。
目前微软并没有说明在将下载中心中基于 SHA-1 的内容删除之后会不会同步替换为采用 SHA-2 签名的新链接 , 因此部分用户开始怀疑他们以后能否获取微软的一些旧软件和工具 。


    推荐阅读


    上一篇:余温|加快驶入“快车道”,我市积极推动新型基础设施稳步快速发展

    下一篇:孤独酒馆|第二届中俄创新创业大赛总决赛将于8月6日举办