Linus Torvalds 回应 SHA-1 碰撞攻击 [复制链接]

电梯直达

1楼 [收藏(0)] [报告]

发表于 2017-02-27 10:30 |只看该作者 |倒序浏览

原文出处：solidot

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。

这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。

他解释说，git 不只是哈希数据，还预留一个类型/长度字段，增加了碰撞攻击的难度，相比之下 pdf 文件使用了一个固定的头，为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。

所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据，但都属于次要的。

他表示，git 可以很容易加入额外的完备性检查抵抗碰撞攻击，它并不面临迫在眉睫的危险。