微慑信息网

Linus Torvalds 回应 SHA-1 碰撞攻击“不必过于担忧”

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。

Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据,但都属于次要的。他表示,git 可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。

稿源:solidot奇客;封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:Linus Torvalds 回应 SHA-1 碰撞攻击“不必过于担忧”
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0225_3040.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Linus Torvalds 回应 SHA-1 碰撞攻击“不必过于担忧”
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们