lswcap
英国和欧盟于宽限期结束前一周,于2020年12月24日(当地时间)就一项贸易协定的谈判达成协议。但是,要指出的是,在23年前,该协议的文档加密技术部分将Netscape Communicator和Mozilla Mail之类的软件指定为推荐环境。
这些软件名称在文档中进行了描述,这些文档指定了在英国和欧盟之间交换包含DNA档案信息等的消息时要使用的一组加密协议。即使在指定加密算法时,哈希算法中也包含了不适合实际应用的技术规范,例如1024位RSA或SHA-1。
报告指出,这项技术在2008年的欧盟文件中也有发现,因此,在匆忙整理这份1256页的大型协议时,旧文件可能已被重用。一位专家表示,这似乎只是复制粘贴旧标准,而对技术细节的了解却很少。 “ 10年前,Sha-1和1024位RSA是可靠的选择,但它们并不低于当前的标准安全级别。”我正在介绍。
实际上,该文件对欧盟和英国的主要日常业务影响不大。仅提到了Netscape Communicator和Mozilla Mail之类的软件作为支持必要加密的软件示例。换句话说,如果您使用的软件比本文档中编写的软件更安全,则没有问题。
但是,对于加密算法,如果未明确指定适合该时代的技术,则认为文档修改也是必要的,因为它可以在当前安全级别的漏洞状态下运行。相关信息可以在这里找到。
Add comment