代码签名证书安全要求6.1日起发生变化

发布日期：2021-06-04

全球代码签名证书即将发生变化。CA/B论坛强制要求，从2021 年6 月1 日开始，代码签名证书的最小密钥大小将从2048 位增加到3072 位。这个举措旨在提高证书安全性能，为未来技术发展带来的计算能力提升做更好的准备。

代码签名证书是提供给软件开发者，对其开发的应用程序、驱动程序、可执行文件还是其他程序产品进行数字签名数字证书。签名作为一种手段，是为了让最终用户验证他们正在下载和安装的产品真实来自软件的创建者，并且代码在传输过程中没有被病毒、恶意代码和间谍软件所侵害。

去年我国全年市场上检测到的各类软件应用程序数量就有不下上千万款，在各类大小软件扎堆开发、流氓软件横生的环境下，怎么来证明我们要下载的这些软件是安全可信任的？这个时候就需要代码签名证书来进行证明真实性和保护安全性。关于“代码签名”的详细应用知识，大家可以点开《纯干货·你想了解的“代码签名”都在这里》进行阅读。我们继续往下说。

回到我们的正题，因为代码签名证书的签名可以在好几年的时间内有效，在这几年当中我们一般不会去修改其中的算法技术部分。但是，我们无法阻挡往后更多网络技术的发展可能会使这些较旧、较弱的加密密钥容易受到攻击。因此，为了使这些签名算法足以抵挡未来可能发生的一些攻击，只能强制采取增加代码签名证书使用的最小密钥长度来得以实现。

那么，密钥长度是什么意思呢？这种变化究竟意味着什么？这会不会对我们当前和未来使用的证书产生什么影响呢？

让我们一个个来分析一下。

什么是密钥长度？

在我们深入了解密钥长度变化的细节之前，让我们先快速了解一下密钥长度的含义、密钥的用途以及它们的强度如何随时间变化。

密钥长度是证书相关密钥对中的位数（用于签名和加密等功能）。基本上，它设置了算法安全性的上限，更大位数的密钥意味着数字签名更强。任何算法理论上都可以被足够强大的计算机病毒攻击破解，而密钥长度的增加意味着破解它所需的处理能力也会上升。

这种密钥长度的增加也不是线性的——例如，当RSA 密钥的大小加倍时，相关的解密任务将呈指数级变慢。因此，理想情况下，所需的最小密钥长度应该足够长，以至于它需要一定程度的计算能力，而现实中尚不存在这种能力来对其进行强力破解。

毕竟，有许多软件产品在发布之后可以被广泛使用好些年，有的甚至十几年几十年。如果攻击者在等待处理器技术的改进，然后最终暴力破解这些原先安装的代码签名证书，然后他们就可以在没有人知道的情况下恶意篡改应用程序，这肯定不是一件好事。所以这就是最新密钥长度变化背后的主要动机——使我们当前数字签名的安全性能在未来几年后仍然能够保持不变。

代码签名密钥长度的变化究竟是什么？

现在（6 月1 日之前）代码签名证书的最小密钥长度是2048 位。目前，2048 位RSA 密钥被认为是安全的，而再往前的1024 位密钥即被认为不足够安全。8 年前，SSL证书的密钥长度要求从1024位跃升至2048位。一般认为，2048位密钥在五到十年之间安全性不会削减。

美国国家标准与技术研究院(NIST)于去年5月发布了NIST SP 800-57，主要内容是建议在2030年之后不再使用2048位RSA密钥。

证书颁发机构浏览器论坛由证书颁发机构、浏览器和操作系统供应商以及其他与PKI 相关的应用程序供应商组成，负责密钥长度的更改。在分析了NIST 的建议后，他们在2020年初投票决定继续增加密钥长度，经过几次延迟（主要是让供应商有更多时间更新他们的基础设施，从而能够发布新的3072 位证书）后，决定在2021年6月1日起实施。