wolfSSLでは、最新リリースにおいてハッシュアルゴリズムMD5をデフォルトで無効にしました。これはwolfSSLの安全性を重視する方針によるものです。
なお、現時点ではMD5を削除しておらず、必要に応じて有効化してコンパイルすることも可能です。
なぜMD5を無効にするのでしょうか
MD5は、既知の衝突攻撃により、長年にわたって暗号学的に破綻したと考えられています。現在もセキュリティが重要でない一部のレガシーなシステムで使用されることがありますが、もはや現代のセキュリティ基準を満たしていません。
wolfSSLのデフォルト構成でMD5を無効とすることで、アプリケーション構成をベストプラクティスに近づけ、安全な通信のために当社製品を使用するアプリケーションをさらに強化します。これは既にwolfSSLのFIPSビルドで実行されています。
どのような影響が見込まれるでしょうか
wolfSSL 5.8.2以降のリリースにおいて、MD5はデフォルトで無効としています。
アプリケーションやサードパーティの依存関係がMD5を明示的に有効にせずに使用しようとする場合、ビルド時や実行時に以下のような問題が発生する可能性があります。
wc_InitMd5()などのMD5関数に関するコンパイルエラー- MD5がサポートされるダイジェストとして仮定される場合のプロトコルネゴシエーション失敗(例:TLS 1.0/1.1や一部のレガシー証明書チェーン)
- 内部的にMD5に依存しているが、それが利用可能かチェックしないライブラリでの予期しない動作
コンパイル時にNO_MD5が設定されているかどうかを確認することで、設定でMD5が無効になっているかをチェックできます。
MD5を再有効化するには
相互運用性などの理由でMD5が必要な場合は、以下の手順によってMD5サポートを有効化できます。
autotoolsを使用してビルドする場合
./configure --enable-md5cmakeを使用してビルドする場合
mkdir -p build
cd build
cmake .. -DNO_MD5=OFFMD5を有効化する前に、MD5の使用継続が真にやむを得ないものであるか改めて検証されることを強く推奨します。デジタル署名や証明書検証に使用されている場合、SHA-256やより強力なアルゴリズムへの更新をご検討ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/md5-disabled-by-default-in-wolfssl-what-you-need-to-know