内容提要
Asterisk 现已支持SHA-256和SHA-512-256两种SIP认证摘要算法,替代已被破解的MD5。用户需更新PJSIP配置以使用新算法。
关键要点
-
Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。
-
MD5 算法自 2010 年起被认为已被破解,不适合继续使用。
-
2015 年 RFC-7616 发布了更安全的 SHA-256 和 SHA-512-256 算法。
-
Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。
-
用户需更新 PJSIP 配置以使用新算法,需 pjproject 2.15.1 或更高版本。
-
SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。
-
用户可以配置 auth 对象使用 MD5、SHA-256 和 SHA-512-256 算法。
-
可以在 PJSIP global 对象中设置支持的算法默认列表。
延伸解读
新算法的安全性提升
SHA-256和SHA-512-256算法相较于MD5在安全性上有显著提升。MD5自2010年被认为不再安全,使用新算法可以有效防止潜在的安全漏洞,保护用户数据不被恶意攻击。
更新配置的重要性
用户在使用Asterisk时,必须更新PJSIP配置以启用新算法。未及时更新可能导致安全隐患,尤其是在使用低版本OpenSSL的情况下,继续使用MD5可能会面临更大的风险。
兼容性要求
使用SHA-256和SHA-512-256算法需要特定版本的pjproject和OpenSSL。确保软件版本符合要求是顺利实施新算法的前提,用户应提前检查和更新相关组件。
延伸问答
Asterisk 支持哪些新的 SIP 认证摘要算法?
Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。
为什么 MD5 算法不再适合使用?
MD5 算法自2010年起被认为已被破解,不适合继续使用。
用户如何更新 PJSIP 配置以使用新算法?
用户需对 PJSIP 'auth' 对象配置进行更改,并可在 'global' 对象中设置支持的算法默认列表。
使用 SHA-256 和 SHA-512-256 需要哪些版本的 OpenSSL?
SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。
Asterisk 的哪些版本支持新算法?
Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。
如何在 PJSIP 中配置支持的算法?
用户可以在 PJSIP 'global' 对象中添加两行配置,以支持新算法。