从这个问题:Digitally sign a hash value of a file directly instead of file
我想知道在签署哈希值而不是文件时是否存在任何安全风险或完整性问题?
答案 0 :(得分:1)
美国国家和国际数字签名文档标准(PDF,Word,Excel)和代表原始文档/数据的数据签名哈希值。
所以你会和你在一起。
各种国家和国际标准机构定期发布新的标准和规定,以确保散列功能的安全。
例如,2011年,美国国家标准协会发布了一份regulation(见第6页),其中说明:
2013年12月31日之后,提供低于112位安全强度的密钥长度不得用于生成数字签名。
(重点在于原文。)本规定适用于美国政府,但非政府组织/公司也常常将其作为最佳做法的一个例子。