Google 与 CWI Institute
合作演示了对 SHA-1
的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在
Git 社区引发了 Git 对象碰撞攻击可能性。

图片 1

Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1
碰撞攻击。他解释说,git
不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下
pdf
文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以
pdf 文件的不透明数据格式使其更容易成为攻击目标。git
也有不透明数据,但都属于次要的。他表示,git
可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。

在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向
Git 库里推送与现有对象 SHA-1
哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假,所以对 Git
 进行SHA-1 碰撞攻击的方法被认为是首先创造出一对 SHA-1
哈希值相同的对象,然后让其中一个看似合法的对象获得合法签名,然后对外散播包含另一个恶意对象的版本,这个恶意版本的签名仍然与原始版本相同。

稿源:solidot

为了阻止此类的碰撞攻击,源代码托管平台 GitHub
宣布引入了
SHA-1 碰撞检测,检测 SHA-1 碰撞的攻击
sha1collisiondetection
已经开源。        

来源:Solidot