Sha-1

SHA-1 的選擇前綴衝突是主要威脅嗎?

  • March 24, 2016

Git 送出標籤的 GPG 簽名依賴於 SHA-1 的抗碰撞性,它很弱。但是,攻擊者無法選擇前綴。這在多大程度上轉化為實際的漏洞?

這與 MD5 的問題相同,因此您可以搜尋對該方案的攻擊。

攻擊者可以通過將一個文件替換為另一個文件來創建執行檔,這些執行檔在測試期間可以做一件事,而在部署期間可以做另一件事。由於簽名沒有改變,儲存庫中的文件仍然有效。如果您有更改的文件,那麼在執行應用程序時執行完全不同的程式碼路徑非常容易。

您必須分析整個(子)系統才能了解此類漏洞對系統本身的影響。我想說一個維護良好的 Git 儲存庫不像 GPG 那樣容易受到攻擊。簡單地替換 Git 儲存庫中已經存在的文件可能並不容易(但您最好詢問 Git 專家)。

一般來說,通過消息摘要值生成和驗證簽名最容易受到雜湊函式的攻擊。

引用自:https://crypto.stackexchange.com/questions/33956