2
SHA1은 broken입니다. 즉, Git 커밋 해시에 서명하는 것도 깨졌습니다. SHA1이 충돌 방지 기능을 사용한다는 사실에의 존합니다. 분명히 그렇지 않습니다.SHA1이 깨졌으므로 Git 서명 해시에 대한 대안이 필요합니까?
몇 가지 대안이 있습니까? Git 저장소를 가져 와서 더 나은 해시를 만드는 방법이 있습니까? Git이 해시를 전환 할 계획입니까?
A
답변
0
git보다 파일 트리를 더 강하게 해치는 몇 가지 도구가 있습니다. 한 예는 ipfs입니다.
관련 문제
- 1. 중첩 해시에 대한 배열
- 2. CGI의 대안이 있습니까 (실제로 필요합니까)?
- 3. 참조 및 dereference 해시의 해시에 대한 해시에 대한 Perl
- 4. WCFTestClient에 대한 대안이 있습니까
- 5. svn_load_dirs.pl에 대한 대안이 있습니까?
- 6. ITScriptNet에 대한 대안이 있습니까
- 7. Gigaspaces에 대한 대안이 있습니까?
- 8. 셀레늄에 대한 대안이 있습니까?
- 9. 트리거에 대한 대안이 있습니까?
- 10. cprintf에 대한 대안이 있습니까?
- 11. UDDI에 대한 대안이 있습니까?
- 12. TextView에 대한 대안이 있습니까?
- 13. ImageCR3에 대한 대안이 있습니까?
- 14. captcha에 대한 대안이 있습니까?
- 15. py2exe에 대한 대안이 있습니까?
- 16. FastSharp에 대한 대안이 있습니까?
- 17. FileDataModel에 대한 대안이 있습니까?
- 18. 전자 서명 양식에 SSL이 필요합니까?
- 19. BREW MP에 서명 파일이 필요합니까?
- 20. 해시에
- 21. 찾기 : 해시에 대한 모든 조건
- 22. 중첩 된 해시에 대한 문제
- 23. Redis에서 해시에 대한 캐시 퇴거
- 24. 해시에 대한 Ruby 사례 문?
- 25. 루비 해시에 대한 xml 응답
- 26. `git pull` 후에`git checkout`이 필요합니까?
- 27. VC++ 용 Visual Assist에 대한 대안이 있습니까?
- 28. 단일 개발자에게 git 분기가 필요합니까?
- 29. 어떤 다른 Git 저장소가 필요합니까?
- 30. Worklight 개발에 서명 된 SSL 인증서가 필요합니까?
나는 git와 많은 다른 도구들에 대해 생각한다. 실용적인 것보다 이번에 이론적 인 문제가 더 많아서 아직 언덕을 뛰지는 않을 것이다. 현재의 공격은 다른 기존 파일과 동일한 해시를 가진 파일을 생성하지 않고 동일한 해시를 갖는 두 개의 파일을 생성하는 데 의존합니다. * 그 공격은 당분간 여전히 비실용적입니다. 그래서 서명을 스푸핑하는 것은 가치가있는 것보다 더 많은 CPU 시간을 필요로합니다. 즉, 비밀스런 NSA 유형 소프트웨어를 만드는 경우가 아니면 어쨌든 github에 넣는 것이 좋지 않을 것입니다. –
자세한 내용은 [Linus Torvalds가 문제에 게시 한 내용] (https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL)을 읽어야합니다. 그리고 네, 그는 말합니다 : "네, 결국 SHA1에서 사라질 것입니다." –
아니, 지금은 대안이 없다. * git에서 *로 전환하는 것 이외. 그러나 다시 한번, 아직 언덕 달리기를해서는 안됩니다. –