RHEL/Rocky 9에서 SHA-1 사용하기

요약

update-crypto-policies --set DEFAULT:SHA1

게시일

2023/03/06

태그

Linux

1 more property

레드햇이 RHEL 9에서 드디어 SHA-1 알고리즘 지원을 중지시켰다. 이미 SHA-1 알고리즘은 안전하지 않은 것이 확인되었지만, 그렇다고 사용 중인 시스템 설정을 일거에 변경할 수 없는 노릇이니 나름 하위호환성을 위한 배려도 놓치지 않았다.

SHA-1 deprecation in Red Hat Enterprise Linux 9 - Red Hat Customer

SHA-1 deprecation in the Red Hat Enterprise Linux 9

https://access.redhat.com/articles/6846411

암호화 알고리즘 지원 설정에 필요한 명령어로 update-crypto-policy가 있다. 이 명령으로 LECACY, DEFAULT, FIPS, FUTURE 이렇게 네 가지 정책 중에서 선택할 수 있다.

SHA-1이 필요하면 다음 두 명령 중 하나를 실행하면 된다.

# LEGACY를 이용하면 사용이 중지된 암호 알고리즘을 사용할 수 있다.
sudo update-crypto-policies --set LEGACY
# 그러나, 콕 집어서 SHA-1만 사용하는 게 더 안전한 방법이다.
sudo update-crypto-policies --set DEFAULT:SHA1
Bash
복사

SHA-1만 지원이 중단되는 건 아니다. 관련 내용은 다음 웹 페이지에서 확인할 수 있다.

3장. 시스템 전체 암호화 정책 사용 Red Hat Enterprise Linux 9 | Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/9/html/security_hardening/using-the-system-wide-cryptographic-policies_security-hardening#doc-wrapper

PS. 레드햇 계열(Rocky Linux, Alma Linux)도 이 변경사항은 마찬가지로 적용된다.