Asterisk 现支持 SHA-256 和 SHA-512-256 SIP 验证摘要算法

Asterisk 现支持 SHA-256 和 SHA-512-256 SIP 验证摘要算法

💡 原文中文,约900字,阅读约需2分钟。
📝

内容提要

Asterisk 现已支持SHA-256和SHA-512-256两种SIP认证摘要算法,替代已被破解的MD5。用户需更新PJSIP配置以使用新算法。

🎯

关键要点

  • Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。
  • MD5 算法自 2010 年起被认为已被破解,不适合继续使用。
  • 2015 年 RFC-7616 发布了更安全的 SHA-256 和 SHA-512-256 算法。
  • Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。
  • 用户需更新 PJSIP 配置以使用新算法,需 pjproject 2.15.1 或更高版本。
  • SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。
  • 用户可以配置 auth 对象使用 MD5、SHA-256 和 SHA-512-256 算法。
  • 可以在 PJSIP global 对象中设置支持的算法默认列表。

延伸问答

Asterisk 支持哪些新的 SIP 认证摘要算法?

Asterisk 现已支持 SHA-256 和 SHA-512-256 两种 SIP 认证摘要算法。

为什么 MD5 算法不再适合使用?

MD5 算法自2010年起被认为已被破解,不适合继续使用。

用户如何更新 PJSIP 配置以使用新算法?

用户需对 PJSIP 'auth' 对象配置进行更改,并可在 'global' 对象中设置支持的算法默认列表。

使用 SHA-256 和 SHA-512-256 需要哪些版本的 OpenSSL?

SHA-256 需要 OpenSSL 1.0.0 或更高版本,SHA-512-256 需要 OpenSSL 1.1.1 或更高版本。

Asterisk 的哪些版本支持新算法?

Asterisk 22.2.0、21.7.0 和 20.12.0 版本完全支持新算法。

如何在 PJSIP 中配置支持的算法?

用户可以在 PJSIP 'global' 对象中添加两行配置,以支持新算法。

➡️

继续阅读