SHA1 碰撞攻擊的第一位受害者:WebKit 版本控制系統(tǒng)

責(zé)任編輯:editor007

2017-02-26 21:42:16

摘自:solidot

SHA1 碰撞攻擊出現(xiàn)了第一位受害者:WebKit 項(xiàng)目使用的開源版本控制系統(tǒng) Apache SVN(或 SVN)。SVN 維護(hù)者已經(jīng)釋出了一個(gè)腳本工具拒絕 SHA1 碰撞攻擊所生成的 PDF 文件。

SHA1 碰撞攻擊出現(xiàn)了第一位受害者:WebKit 項(xiàng)目使用的開源版本控制系統(tǒng) Apache SVN(或 SVN)。在某人上傳 Google 公布的兩個(gè) SHA-1 值相同但內(nèi)容不同的 PDF 文件后,版本控制系統(tǒng)出現(xiàn)嚴(yán)重問題。SVN 使用 SHA1 去跟蹤和合并重復(fù)的文件。SVN 維護(hù)者已經(jīng)釋出了一個(gè)腳本工具拒絕 SHA1 碰撞攻擊所生成的 PDF 文件。

與此同時(shí),版本控制系統(tǒng) Git 的作者 Linus Torvalds 在其 Google+ 賬號(hào)上稱,天沒有塌下來,Git 確實(shí)需要替換 SHA1,這需要時(shí)間,并不需要現(xiàn)在就去做。

shattered-sha-1-collision.jpg

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)