SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统

两味真火
 两味真火
发布于 2017年02月27日
收藏 9

SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的  PDF 文件。

与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时间,并不需要现在就去做。 

稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统
加载中

精彩评论

阿信sxq
阿信sxq
表示文章内容很乱,难道只有我一人觉得吗
Kit_lee
Kit_lee
终于从一个好案例了解什么是SHA1碰撞攻击
蓝水晶飞机
蓝水晶飞机
开源中国Git你怕不怕SHA1碰撞?!
鱼米三香
鱼米三香

引用来自“linux工人”的评论

天塌了有Linus Torvalds 👽
git使用sha1作为标记本来就不靠谱.......
NickWilde
NickWilde
天塌了有Linus Torvalds 👽

最新评论(10

kidfruit
kidfruit
其实一般来说除非像文章中这么刻意传碰撞文件,否则到提交sha1能一样的情况真的是几乎不可能
蓝水晶飞机
蓝水晶飞机
开源中国Git你怕不怕SHA1碰撞?!
麦地兜兜
麦地兜兜
大部分重要的代码都是内部的. 国内好像某些项目的参与者并积极和活跃. 大家更乐于在QQ等各个社交平台八卦,意淫. 实际上如果不是恶意行为, 基本不会产生碰撞.
haitaosoft
haitaosoft
同时用 SHA1+crc32,就没问题了
Kit_lee
Kit_lee
终于从一个好案例了解什么是SHA1碰撞攻击
鱼米三香
鱼米三香

引用来自“linux工人”的评论

天塌了有Linus Torvalds 👽
git使用sha1作为标记本来就不靠谱.......
雪梦科技
雪梦科技
我居然看明白了/
NickWilde
NickWilde
天塌了有Linus Torvalds 👽
阿信sxq
阿信sxq
表示文章内容很乱,难道只有我一人觉得吗
实习导演
实习导演
天没有塌下来
返回顶部
顶部