2
SHA1是broken。这意味着签名Git提交散列也被破坏 - 它依赖于SHA1是防碰撞的,但它显然不是。替代签名Git提交哈希,现在SHA1被破坏?
有什么替代方案?有没有办法让一个Git仓库并创建一个更好的哈希? Git计划切换哈希?
A
回答
0
这里有几个工具比git更强大的文件树哈希。一个例子是ipfs。
相关问题
- 1. Git的标签列表,显示提交SHA1哈希
- 2. Mac哈希函数破坏
- 3. 在提交中获取变更集(或差异)的git SHA1哈希
- 4. 160位SHA1哈希的前32位是CRC32哈希的可接受替代吗?
- 5. SHA1哈希问题
- 6. GPU MD5/SHA1哈希
- 7. SHA1哈希澄清
- 8. Android Sha1哈希用户名和密码没有正确哈希
- 9. Sha1哈希多个sha1哈希 - >安全以识别文件?
- 10. 单向SHA1哈希javascript实现?
- 11. Openssl实现改进的sha1哈希
- 12. 插入提交前根在Git中提交+不改变提交哈希
- 13. Git损坏提交
- 14. MD5和SHA1 C++哈希库
- 15. 从QString获取Sha1哈希
- 16. sha1哈希不工作? C#
- 17. SQLite SHA1哈希:如何?
- 18. 在VirtualBox上提交Git - 错误:无法写入sha1文件名
- 19. Perl哈希到oauth签名
- 20. Git:下载zip代替克隆,现在不能提交
- 21. 存放在MySQL SHA1哈希值
- 22. 在javascript中使用sha1哈希文本
- 23. 搜索哈希sha1在bash脚本
- 24. 在Oracle中制作一行sha1哈希
- 25. 如何将字符串“解引用”到git sha1哈希?
- 26. Git命令列出所有树对象的SHA1哈希值
- 27. 现代PHP哈希算法
- 28. 转换base64'd SHA1哈希为十六进制哈希
- 29. 嵌入式git的源文件提交哈希
- 30. git:列出所有文件名和他们最新的提交的哈希
我认为对于git和许多其他工具来说,这是一个理论问题,而不是一个实际的问题,所以我现在不会开始跑山了。当前的攻击依赖于生成两个具有相同散列的文件,而不是创建与某个其他现有文件具有相同散列的文件。 *那个攻击暂时还是不切实际的。所以欺骗签名仍然需要更多的CPU时间。也就是说,除非你创建了绝密NSA类型的软件,在这种情况下,把它放在github上可能是一个坏主意。 –
有关更多信息,您应该阅读[Linus Torvalds在该问题上发布的内容](https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL)。是的,他说:“是的,git最终将从SHA1转换而来”。 –
但是不,现在除了从* git切换*以外没有其他选择。但是,你再也不应该开始跑山了。 –