新闻：代码签名证书的安全性将进一步得到提升

据悉，CA / B论坛要求在2021年6月1日将代码签名证书的最小密钥大小增加到3072位。这也就意味着，从2021年6月1日开始，代码签名证书的最小密钥大小将从2048位增加到3072位。CA / B论坛强制进行的更改旨在提高证书的安全性，并为将来的技术进步做更好的准备，这些技术进步将导致计算能力的提高。

软件开发人员使用代码签名证书对他们的产品进行数字签名-无论是应用程序，驱动程序，可执行文件还是其他程序。签名用作最终用户验证他们正在下载和安装的产品实际上是来自软件创建者的手段，并且该代码在传输过程中未被第三方更改或篡改过。

签名可以在很长一段时间内有效，与此同时，技术的进步可能会使这些较旧，较弱的加密密钥容易受到暴力攻击。因此，将来验证这些签名的一种方法是增加代码签名证书使用的最小密钥长度。

代码签名密钥长度的更改意味着什么？

目前（6月1日之前），代码签名证书的最小密钥长度为2048位。当前，认为2048位RSA密钥是安全的，而不再认为1024位密钥是足够安全的。不久前，1024位密钥成为标准–例如，八年前SSL证书的密钥长度要求从1024位跃升至2048位。因此，假设2048位密钥从现在起的五到十年内不会削减它是完全合理的。

美国国家标准技术研究院（NIST）也有同样的想法。他们于2020年5月发布了NIST SP 800-57，主要结论是不建议在2030年之后使用2048位RSA密钥。

证书颁发机构浏览器论坛由证书颁发机构，浏览器和操作系统供应商以及其他与PKI相关的应用程序供应商组成，负责密钥长度的更改。在分析了NIST的建议之后，他们在2020年初投票决定继续增加密钥长度，并且在一些延迟之后（主要是为了让供应商有更多的时间更新其基础结构，从而能够发布新的3072位证书），于2021年6月1日实施。

这将如何影响代码对证书用户的签名？

2021年6月1日之后颁发的证书将自动链接到3072位根证书，因此最终用户无需担心购买其他产品或指定3072位信任链。

如果您具有现有的代码签名证书，那么只要在2021年6月1日之前签发2048位版本，就仍然可以使用2048位版本。

如果您要在2021年6月1日之后重新发行或更新现有证书，那么在生成CSR时，需要确保指定的是3072位RSA，而不是2048位。

虽然密钥长度的增加并不是微不足道的变化，但这对最终用户不会产生不利影响。软件开发人员需要意识到更改，尤其是在更新现有代码签名证书时。其余的工作由证书颁发机构和操作系统供应商在后台进行。总而言之，为变更提供的安全性提高付出的代价很小，这可以确保我们的应用程序在未来几年内不受攻击者的侵扰。