Sha-1

使用 sha-1 雜湊驗證身份

  • January 17, 2015

我正在閱讀關於 Windows 核心開發人員的http://blog.zorinaq.com/?e=74 。開發人員通過發布文件特定修訂版的 SHA1 雜湊來證明他是真正的開發人員。實際的散列值已被編輯,但我想知道散列的知識如何證明這一點。

它並沒有真正證明這一點,也不是故意的。如果他真的知道雜湊,很可能他可以訪問原始碼樹,這幾乎可以肯定意味著他比普通人更了解微軟的企業文化,這是最重要的一點(如果他是微軟開發人員,他如果他是 UI 開發人員,也沒有什麼動力聲稱自己是核心開發人員;其中任何一個都給了他在這個主題上的一些權威)。問題是只有另一個具有源訪問權限的人才能驗證散列,但這意味著如果他編造了散列,具有源訪問權限的人可能會說“不,散列是這個”——這不是主觀的,所以它不僅僅是意見分歧。

雜湊特別給出了一些強烈暗示他可以訪問完整文件(和完整原始碼樹)的資訊,而沒有實際洩露文件(這是商業機密)。這與說“修訂版 102 有這個時間戳”或“去年供應櫃的組合是 1-2-3-4-5”或(撇開隱私)“這是我的名片”沒有太大區別。它不會也不打算提供真實的證據;這只是讓他更有可能知道他在說什麼,這是真正的目標。

引用自:https://crypto.stackexchange.com/questions/22466