私たちはpdf.js(1.3.91)とpdf.worker.jsを使用しています。私または私のサードパーティのコードでsha-1アルゴリズムを使用すると、私たちのセキュリティは今私に尋ねます。しかし、私はそれに答えることはできません。ですから、私の質問は以下の通りです:PDFを作成したので、mozillas pdf.jsはSHA-1アルゴリズムを使用しましたか?
mozillas pdf.jsはSHA-1アルゴリズム(パスワードハッシングなど)を使用したことがありますか?
はいの場合、 はpdf.jsで削除されましたか?
はいの場合は、どのバージョンですか?
もっと文脈を提供する必要があります。 PDFなどmozillasのpdf.jsが今までSHA-1アルゴリズム(例えば、パスワードハッシュ)を使用しましたhttps://shattered.io/static/shattered.pdf
で説明したように私は、SHA-1の弱さについてのOPのセキュリティ上の問題を推測しますか?任意のPDFビューアの
目標は関係なく、それがどのように壊れたと危険なPDFを表示しないようにした(およびReaderは、非常に「高い」バーhere⸮を設定しなかった)だから、非常に低いですSHA-1アルゴリズムを削除する任意のリーダー消費者のためにデフォルトで。
もしそうなら、pdf.jsはそれを削除しましたか?
https://github.com/mozilla/pdf.js/blob/a8c87f8019aed3e9fcc5a7c2733ea3b8aa33e59a/src/core/crypto.jsを見て、PDF.jsにSHA-1を実装した証拠はありません。 PDF32000で、SHA-1は署名チェックにのみ使用され、https://github.com/mozilla/pdf.js/issues/1076はまだ開いています。
純粋なSHA-1はまだPDF.jsを作成していませんでした。
ありがとう、これはちょうど私が考えたものです。 – Terkosh
パスワードを暗号化して使用するという意味で「使用する」とはどういう意味ですか、他の用途ではうまくいかないのでしょうか? – Ian
私は彼らがパスワードを暗号化することを意味すると思う – Terkosh