爲了提高證書安全性,提前爲未來先進技術做好準備,作爲全球網絡安全行業國際組織,CA/B論壇發佈瞭如下通知:從2021年6月1日起,代碼簽名證書的最小密鑰長度將從2048位增強至3072位。
代碼簽名證書(Code Signing Certificate)是軟件開發商的理想解決方案。有了代碼簽名證書他們就可以對自己的產品(如應用程序、驅動程序、可執行文件或者其他程序)進行數字簽名,保證軟件代碼和內容的安全性。簽名後的軟件可以標識開發者的真實性,如果在傳輸過程中被第三方修改,將自動提醒最終用戶以免被欺騙。
雖然數字簽名可以在很長一段時間內保持有效。但與此同時,技術的進步容易使這些相對較老的、較弱的密鑰受到暴力破解。因此,將來驗證這些簽名的一種方法是提高代碼簽名證書的最小密鑰長度。
那麼,密鑰長度到底是什麼?代碼簽名證書的密鑰長度發生了什麼變化?最重要的是,這將對代碼簽名證書的客戶有什麼影響?
什麼是密鑰長度
密鑰長度是證書關聯密鑰對中的位數,用於簽名和加密。密鑰長度通常設置了一個加密算法的安全性上限,密鑰長度越長,意味着更強的數字簽名,也就更安全。理論上說,任何一種加密算法都可能被超強計算機通過暴力破解,但是在密鑰長度越長的情況下,暴力破解的時間也會越長。所以理想情況下,在相當長一段時間內通過暴力破解密鑰不是那麼容易的。
但是隨着科學技術的進步,攻擊者在無人知曉的情況下惡意篡改應用程序也只是時間問題。爲了確保當前的數字簽名能在未來幾年內可繼續使用,提高密鑰長度是一個很好的辦法。
代碼簽名證書密鑰長度發生了什麼變化
在八年前,證書的密鑰長度被要求從1024位調整至2048位。所以,現在代碼簽名證書的最小密鑰長度是2048位,並且是非常安全的。但是,隨着時間的推移,目前的安全加密簽名在未來可能會受到威脅攻擊,鑑於此問題,美國國家標準與技術協會(NIST)發佈了NIST SP 800-57密鑰管理建議:基於安全性考慮,建議在2030年之後不再使用RSA算法2048位密鑰。
專注於CA和瀏覽器的安全技術與標準的討論與制定的CA/B論壇在分析了NIST的建議之後,投票決定從2021年6月1日起,代碼簽名證書最小密鑰長度爲RSA3072位。
密鑰長度的變化會產生什麼影響
2021年6月1日之後頒發的代碼證書將自動鏈接到3072位的根證書,因此您不用購買其他產品或重新定向3072位信任鏈。
在2021年6月1日之前簽發的2048位代碼簽名證書,仍然可以有效使用。如果是在6月1日之後重籤或續費代碼證書,需要在生成CSR時選擇RSA3072加密位數。但即使是在6月1日之前簽發的2048位證書,爲了遵循行業標準、提高安全性,沃通CA還是建議您儘快重籤切換到3072位代碼簽名證書。
如何查看證書密鑰長度
如果不知道自己現有證書的密鑰長度,可通過以下幾個簡單的操作步驟就可以查看。例如,在Windows中找到您的證書文件,右鍵單擊證書,選擇【屬性】,點擊證書的【詳細信息】選項卡,在【公鑰】裏即可查看到密鑰長度,如下圖:
Windows 10中的代碼簽名證書的屬性窗口
如果您的代碼簽名證書是2048位,建議您在6月1日之後重籤切換到3072位代碼簽名證書。
爲了遵從CA/B論壇對代碼簽名證書的新規要求,Digicert,Entrust等國際CA紛紛調整策略。
Digicert宣佈2021年5月27日之後簽發的代碼簽名證書必須支持RSA算法3072位或更強的密鑰長度。2021年上半年,Entrust已發佈RSA算法4096位的根證書,新籤的代碼簽名證書密鑰長度將爲RSA 3072位或4096位。如果Entrust代碼簽名需帶有時間戳,那麼就需要選擇4096位的RSA密鑰。具體變更詳情可前往各自官方網站查詢。