SHA-1 的選擇前綴衝突是主要威脅嗎？

Git 送出標籤的 GPG 簽名依賴於 SHA-1 的抗碰撞性，它很弱。但是，攻擊者無法選擇前綴。這在多大程度上轉化為實際的漏洞？

這與 MD5 的問題相同，因此您可以搜尋對該方案的攻擊。

攻擊者可以通過將一個文件替換為另一個文件來創建執行檔，這些執行檔在測試期間可以做一件事，而在部署期間可以做另一件事。由於簽名沒有改變，儲存庫中的文件仍然有效。如果您有更改的文件，那麼在執行應用程序時執行完全不同的程式碼路徑非常容易。

您必須分析整個（子）系統才能了解此類漏洞對系統本身的影響。我想說一個維護良好的 Git 儲存庫不像 GPG 那樣容易受到攻擊。簡單地替換 Git 儲存庫中已經存在的文件可能並不容易（但您最好詢問 Git 專家）。

一般來說，通過消息摘要值生成和驗證簽名最容易受到雜湊函式的攻擊。

引用自：https://crypto.stackexchange.com/questions/33956