Linus Torvalds回应SHA-1碰撞攻击 称不必过于担忧

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。 他解释说，git 不只是哈希数据，还预留一个类型/长度字段，增加了碰撞攻击的难度，相比之下 pdf 文件使用了一个固定的头，为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据能，但都属于次要的。他表示，git 可以很容易加入额外的完备性检查抵抗碰撞攻击，它并不面临迫在眉睫的危险。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/