Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2032120
  • 博文数量: 348
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 4762
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

下死功夫,动活脑筋;读好书,交益友

文章分类

全部博文(348)

文章存档

2019年(1)

2018年(23)

2017年(68)

2016年(46)

2015年(51)

2014年(58)

2013年(53)

2012年(42)

2011年(6)

分类: 网络与安全

2012-10-18 15:30:23

Since 2004, MD2 is not considered safe; it is vulnerable to a preimage attack with time complexity. Some Certificate Authorities and vendors are starting to not support MD2.
当然也包括verisign。
Sun released the Java SE version 1.6.0_17, they have removed the support for MD2 hash algorithm in certificates。
如果使用,Caused by: java.security.cert.CertPathValidatorException: algorithm check failed: MD2withRSA is disabled
Internet Explorer 8+ on Windows 7 SP1+ no longer accepts Authenticode signatures that use the MD2 or MD4 hashing algorithms in the certificate chain. (MD2 and MD4 on the root itself isn’t a worry, because the root itself is installed on the machine).
OpenSSL 1.0 and later does not include the MD2 digest algorithm in the default configuration due to its security weaknesses.
如果支持md2,需要编译时加上enable-md2
如果使用
  md = EVP_get_digestbyname (digest);
digets是md2时,一直返回NULL。
但是EVP_md2();还是可以使用的
代码改为
 const EVP_MD *md = NULL;
  ASSERT (digest);
  if(0 == strcasecmp(digest,"md2")||0 == strcasecmp(digest,"rsa-md2"))
  {
 md = EVP_md2();
  }
  else
  {
    md = EVP_get_digestbyname (digest);
  }

或者

在 OpenSSL_add_all_digests();后面添加

EVP_add_digest(EVP_md2());
阅读(2289) | 评论(0) | 转发(0) |
0

上一篇:vc编译openssl

下一篇:apache的编译安装

给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册