叉车升级缓慢进度
吉特(Git)是流行的分布式软件版本控制系统,它正在采取第一个暂定步骤,这将在老化的sha-1哈希算法和更安全的替代方案之间成为一个棘手的迁移。
自Linus Torvalds创建以来,依赖SHA-1的工作方式已在2005年创建以来,作为跟踪Linux内核源代码的变化的系统。
哈希算法主要用于识别与不同软件构建相关的更改。
GIT使用SHA-1来确定修订并防止意外腐败,而不是作为加密或安全功能,这是哈希技术的另一种应用。
避免碰撞
哈希功能采用输入并处理它以提供固定的大小哈希值或消息摘要。CWI Amsterdam和Google的安全研究人员在2017年首次证明,两个不同的文件可以给出相同的SHA-1哈希(称为“碰撞”)。
基于这一缺点的利用已在三年中进行了完善,以至于其他研究人员最近展示了一种将数据附加到两个现有文档的方法,以使它们返回相同的SHA-1哈希。这被称为“选择的前缀碰撞”。
由于产生选定的前缀碰撞所需的重数,每个实例的计算费用约为45,000美元,但是这个数字只会随着时间的推移而减少。
进步意味着SHA-1哈希协议潜在的攻击类型很可能长期可能反对早期的MD5哈希协议。
继续
写作已经在SHA-1的墙上了一段时间。beplay体育能用吗网络浏览器供应商,例如Mozilla丢弃的支持对于SHA-1 SSL证书,2017年。
git遵循升级的计划SHA-256在整个存储库中。这一举动远非直接的,可以防止难以篡改的潜在风险。
哈希并不是GIT游戏中唯一的安全机制,因此,即使对SHA-256的升级是可取的,但它远非必不可少。
这长期计划的升级很棘手,因为它涉及系统的核心组件的变化,同时保持与现有软件存储库的向后兼容性。
三年前首先概述的广泛计划通过发布上个月,GIT开发人员Brian Carlson描述了拟议的SHA-256实施,并邀请其他有关过渡代码专家的评论。
该代码处于开发的alpha阶段,尚未准备好应用工作存储库。
一个分析Linux的Jonathan Corbet和免费软件新闻网站LWN.NET概述了情况:
SHA -1现在被认为是破碎的,尽管它似乎还没有破坏,以至于可以用来妥协Git存储库,但用户越来越担心其安全性。
好消息是,将GIT越过Sha -1的工作已经进行了一段时间,并逐渐实现。现在可以查看代码的版本。
搬到更强的哈希是一个棘手的迁移,因为正如Corbet概述的,在Git的早期,Torvalds“对Sha -1被打破的可能性毫不关心”。
“因此,他从未设计过切换到其他哈希的能力;SHA -1对于GIT的运作方式至关重要。” Corbet说。
