Algoritmo SHA1 en las propiedades de FileInfor del archivo ejecutable de proyecto .Net
Los metadatos del archivo .Net EXE muestran que ha estado usando SHA1 para su propósito interno.
La navegación de la propiedad es: Metadatos-> Encabezados-> Información del archivo-> SHA1
Pasos para reproducir:
1. Cree cualquier aplicación de consola con .Net Framework o .Net Core
2. Genere el archivo EXE
3. Utilice cualquier Reflector de .Net para ver los Metadatos. Por ejemplo, dotPeek
4. Cargue el archivo EXE y navegue hasta la ruta mencionada anteriormente: Metadatos-> Encabezados-> Información del archivo-> SHA1
5. Muestra que SHA1 es la clave y tiene un valor asociado con él.
Captura de pantalla del mismo: https://i.stack.imgur.com/3KMt3.png
Preguntas:
Como se sabe que SHA1 no es seguro y que se debe utilizar SHA256 en todas partes.
- ¿De qué se trata esta propiedad y dónde se utiliza internamente?
- ¿Tenemos la opción de cambiarlo a SHA256 debido a razones de seguridad?
davy.ai
Respuestas
La propiedad “SHA1” en los metadatos del archivo EXE de .Net indica que el archivo ha estado utilizando el algoritmo SHA1 para su propósito interno, que podría ser para verificar la integridad del archivo o para firmarlo. Se utiliza internamente dentro de la aplicación.
Sí, se recomienda encarecidamente cambiar el algoritmo SHA1 a SHA256 o uno más fuerte por razones de seguridad. SHA1 se considera menos seguro ya que tiene vulnerabilidades que pueden ser explotadas por atacantes. La actualización a un algoritmo más fuerte puede ayudar a prevenir ataques como el hombre en el medio, falsificación o manipulación de la aplicación. Este cambio se puede implementar modificando el código de la aplicación y reconstruyéndolo.