PDF 和 mozillas pdf.js 曾经使用过 SHA-1 算法吗?
Did PDF and so mozillas pdf.js ever used the SHA-1 algorithm?
我们正在使用 pdf.js (1.3.91) 和 pdf.worker.js。我们的安全现在问我,如果我在我或我的第三方代码中使用 sha-1 算法。但我无法回答。所以我的问题是:
Did PDF and so mozillas pdf.js ever used the SHA-1 algorithm (e.g. password hashing)?
If yes,
did pdf.js removed it?
If yes, at what version?
必须提供更多上下文。我猜 OP 对 SHA-1 弱点的安全担忧如 https://shattered.io/static/shattered.pdf
所述
Did PDF and so mozillas pdf.js ever used the SHA-1 algorithm (e.g. password hashing)?
任何 PDF 查看器的目标都是显示 PDF,无论它多么破损和不安全(Reader 确实在这里设置了非常 "high" 栏⸮)所以它不太可能 reader 将默认为消费者删除 SHA-1 算法。
If yes, did pdf.js removed it?
通过查看 https://github.com/mozilla/pdf.js/blob/a8c87f8019aed3e9fcc5a7c2733ea3b8aa33e59a/src/core/crypto.js . Per PDF32000, SHA-1 is used only for signature check and https://github.com/mozilla/pdf.js/issues/1076 看起来仍然打开,没有证据表明在 PDF.js 中实施了 SHA-1。
所以,不,纯 SHA-1 还没有变成 PDF.js。
我们正在使用 pdf.js (1.3.91) 和 pdf.worker.js。我们的安全现在问我,如果我在我或我的第三方代码中使用 sha-1 算法。但我无法回答。所以我的问题是:
Did PDF and so mozillas pdf.js ever used the SHA-1 algorithm (e.g. password hashing)?
If yes, did pdf.js removed it?
If yes, at what version?
必须提供更多上下文。我猜 OP 对 SHA-1 弱点的安全担忧如 https://shattered.io/static/shattered.pdf
所述Did PDF and so mozillas pdf.js ever used the SHA-1 algorithm (e.g. password hashing)?
任何 PDF 查看器的目标都是显示 PDF,无论它多么破损和不安全(Reader 确实在这里设置了非常 "high" 栏⸮)所以它不太可能 reader 将默认为消费者删除 SHA-1 算法。
If yes, did pdf.js removed it?
通过查看 https://github.com/mozilla/pdf.js/blob/a8c87f8019aed3e9fcc5a7c2733ea3b8aa33e59a/src/core/crypto.js . Per PDF32000, SHA-1 is used only for signature check and https://github.com/mozilla/pdf.js/issues/1076 看起来仍然打开,没有证据表明在 PDF.js 中实施了 SHA-1。
所以,不,纯 SHA-1 还没有变成 PDF.js。