SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统

2017年02月27日

SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的  PDF 文件。

与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时间,并不需要现在就去做。 

稿源:solidot

展开阅读全文
9 收藏
分享
加载中
精彩评论
表示文章内容很乱,难道只有我一人觉得吗
2017-02-27 08:48
3
举报
终于从一个好案例了解什么是SHA1碰撞攻击
2017-02-27 11:04
2
举报
开源中国Git你怕不怕SHA1碰撞?!
2017-02-27 12:58
1
举报

引用来自“linux工人”的评论

天塌了有Linus Torvalds 👽
git使用sha1作为标记本来就不靠谱.......
2017-02-27 10:50
1
举报
天塌了有Linus Torvalds 👽
2017-02-27 09:58
1
举报
最新评论 (10)
其实一般来说除非像文章中这么刻意传碰撞文件,否则到提交sha1能一样的情况真的是几乎不可能
2017-02-27 21:38
0
回复
举报
开源中国Git你怕不怕SHA1碰撞?!
2017-02-27 12:58
1
回复
举报
大部分重要的代码都是内部的. 国内好像某些项目的参与者并积极和活跃. 大家更乐于在QQ等各个社交平台八卦,意淫. 实际上如果不是恶意行为, 基本不会产生碰撞.
2017-02-27 11:50
0
回复
举报
同时用 SHA1+crc32,就没问题了
2017-02-27 11:23
0
回复
举报
终于从一个好案例了解什么是SHA1碰撞攻击
2017-02-27 11:04
2
回复
举报

引用来自“linux工人”的评论

天塌了有Linus Torvalds 👽
git使用sha1作为标记本来就不靠谱.......
2017-02-27 10:50
1
回复
举报
我居然看明白了/
2017-02-27 10:04
0
回复
举报
天塌了有Linus Torvalds 👽
2017-02-27 09:58
1
回复
举报
表示文章内容很乱,难道只有我一人觉得吗
2017-02-27 08:48
3
回复
举报
天没有塌下来
2017-02-27 08:15
1
回复
举报
更多评论
10 评论
9 收藏
分享
返回顶部
顶部