Linus Torvalds 回应 SHA-1 碰撞攻击“不必过于担忧”

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。

Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说，git 不只是哈希数据，还预留一个类型/长度字段，增加了碰撞攻击的难度，相比之下 pdf 文件使用了一个固定的头，为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据，但都属于次要的。他表示，git 可以很容易加入额外的完备性检查抵抗碰撞攻击，它并不面临迫在眉睫的危险。

稿源：solidot奇客；封面源自网络

from hackernews.cc.thanks for it.