Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. Desactivación de SHA-1 mediante la personalización de una política criptográfica para todo el sistema

La función hash SHA-1 tiene un diseño inherentemente débil y el avance del criptoanálisis la ha hecho vulnerable a los ataques. Por defecto, RHEL 8 no utiliza SHA-1 pero algunas aplicaciones de terceros, por ejemplo las firmas públicas, siguen utilizando SHA-1. Para desactivar el uso de SHA-1 en los algoritmos de firma en su sistema, puede utilizar el módulo de políticas NO-SHA1.

Nota

El módulo para desactivar SHA-1 está disponible desde RHEL 8.3. La personalización de las políticas criptográficas de todo el sistema está disponible desde RHEL 8.2.

Procedimiento

  1. Aplique sus ajustes de política al nivel de política criptográfica de todo el sistema DEFAULT:

    # update-crypto-policies --set DEFAULT:NO-SHA1
  2. Para que la configuración criptográfica sea efectiva para los servicios y aplicaciones que ya se están ejecutando, reinicie el sistema:

    # reboot

Recursos adicionales

  • Para más detalles, consulte la sección Custom Policies en la página de manual update-crypto-policies(8) y la sección Crypto Policy Definition Format en la página de manual crypto-policies(7).
  • La entrada del blog Cómo personalizar las políticas criptográficas en RHEL 8.2 proporciona ejemplos adicionales de cómo personalizar las políticas criptográficas de todo el sistema.