홈
제품
Red Hat Enterprise Linux
8
보안 강화
3.7. 시스템 전체 암호화 정책을 사용자 지정하여 SHA-1 비활성화

3.7. 시스템 전체 암호화 정책을 사용자 지정하여 SHA-1 비활성화

SHA-1 해시 함수에는 본질적으로 약한 디자인이 있으며 발전된 암호화 기능이 공격에 취약하기 때문에 RHEL 8은 기본적으로 SHA-1을 사용하지 않습니다. 그러나 일부 타사 애플리케이션(예: 공개 서명)은 여전히 SHA-1을 사용합니다. 시스템의 서명 알고리즘에서 SHA-1 사용을 비활성화하려면 NO-SHA1 정책 모듈을 사용할 수 있습니다.

중요

NO-SHA1 정책 모듈은 다른 위치에서는 서명에서만 SHA-1 해시 기능을 비활성화합니다. 특히 NO-SHA1 모듈은 여전히 SHA-1과 해시 기반 메시지 인증 코드(HMAC)를 사용할 수 있습니다. 이는 HMAC 보안 속성이 해당 해시 함수의 충돌 저항에 의존하지 않으므로 SHA-1에 대한 최근 공격이 HMAC의 SHA-1 사용에 미치는 영향은 크게 낮기 때문입니다.

시나리오에 특정 키 교환(KEX) 알고리즘 조합(예: diffie-hellman-group-exchange-sha1 )을 비활성화해야 하지만 여전히 관련 KEX 및 알고리즘을 모두 사용하려는 경우 Red Hat 지식베이스 솔루션 단계를 참조하여 시스템 전체 시스템 정책 옵트아웃에 대한 지침을 SSH에서 diffie-hellman-group1-sha1 알고리즘을 비활성화 하십시오.

참고

SHA-1을 비활성화하는 모듈은 RHEL 8.3에서 사용할 수 있습니다. RHEL 8.2에서는 시스템 전체 암호화 정책의 사용자 지정을 사용할 수 있습니다.

프로세스

DEFAULT 시스템 전체 암호화 정책 수준에 정책 조정을 적용합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
update-crypto-policies --set DEFAULT:NO-SHA1
```
```
# update-crypto-policies --set DEFAULT:NO-SHA1
```
이미 실행 중인 서비스 및 애플리케이션에 암호화 설정을 적용하려면 시스템을 다시 시작하십시오.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
reboot
```
```
# reboot
```

추가 리소스

시스템의 update-crypto-policies(8) 도움말 페이지의 Custom Policies 섹션
시스템의 crypto-policies(7) 도움말 페이지의 암호화 정책 정의 형식 섹션
RHEL에서 암호화 정책을 사용자 지정하는 방법 Red Hat 블로그 기사.

맨 위로 이동

3.7. 시스템 전체 암호화 정책을 사용자 지정하여 SHA-1 비활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links