💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
Asterisk 现已支持SHA-256和SHA-512-256两种SIP认证摘要算法,替代已被破解的MD5。用户需更新PJSIP配置以使用新算法。
🎯
关键要点
- Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。
- MD5 算法自 2010 年起被认为已被破解,不适合继续使用。
- 2015 年 RFC-7616 发布了更安全的 SHA-256 和 SHA-512-256 算法。
- Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。
- 用户需更新 PJSIP 配置以使用新算法,需 pjproject 2.15.1 或更高版本。
- SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。
- 用户可以配置 auth 对象使用 MD5、SHA-256 和 SHA-512-256 算法。
- 可以在 PJSIP global 对象中设置支持的算法默认列表。
❓
延伸问答
Asterisk 支持哪些新的 SIP 认证摘要算法?
Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。
为什么 MD5 算法不再适合使用?
MD5 算法自2010年起被认为已被破解,不适合继续使用。
用户如何更新 PJSIP 配置以使用新算法?
用户需对 PJSIP 'auth' 对象配置进行更改,并可在 'global' 对象中设置支持的算法默认列表。
使用 SHA-256 和 SHA-512-256 需要哪些版本的 OpenSSL?
SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。
Asterisk 的哪些版本支持新算法?
Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。
如何在 PJSIP 中配置支持的算法?
用户可以在 PJSIP 'global' 对象中添加两行配置,以支持新算法。
➡️
