3.4. SHA-1 재활성화
서명 생성 및 확인에 SHA-1 알고리즘을 사용하는 것은 DEFAULT 암호화 정책에서 제한됩니다. 시나리오에 기존 또는 타사 암호화 서명을 확인하는 데 SHA-1을 사용해야 하는 경우 RHEL 9에서 기본적으로 제공하는 SHA1 하위 정책을 적용하여 활성화할 수 있습니다. 이는 시스템의 보안을 저하시킵니다.
사전 요구 사항
-
시스템은
DEFAULT시스템 전체 암호화 정책을 사용합니다.
절차
SHA1하위 정책을DEFAULT암호화 정책에 적용합니다.# update-crypto-policies --set DEFAULT:SHA1 Setting system policy to DEFAULT:SHA1 Note: System-wide crypto policies are applied on application start-up. It is recommended to restart the system for the change of policies to fully take place.시스템을 다시 시작하십시오.
# reboot
검증
현재 암호화 정책을 표시합니다.
# update-crypto-policies --show DEFAULT:SHA1
중요
update-crypto-policies --set 명령을 사용하여 LEGACY 암호화 정책으로 전환하면 서명에 SHA-1이 활성화됩니다. 그러나 LEGACY LEGACY 암호화 정책은 다른 약한 암호화 알고리즘을 활성화하여 시스템을 훨씬 더 취약하게 만듭니다. SHA-1 서명 이외의 다른 레거시 암호화 알고리즘을 사용해야 하는 시나리오에만 이 해결 방법을 사용하십시오.
추가 리소스
- RHEL 9에서 RHEL 6 시스템으로 SSH가 작동하지 않음 (Red Hat Knowledgebase)
- SHA-1로 서명된 패키지를 설치하거나 업그레이드할 수 없습니다 (Red Hat Knowledgebase)
