原标题:预防Git档案冲突,GitHub新增了SHA
图片来源:摄影_王宏仁
一个月前,Google成功地破解了SHA-1加密杂凑函数,并实作出不同文件相同杂凑值的碰撞攻击,这不只引发对SHA-1加密可靠性的担忧,也因Git大量仰赖SHA-1来建立档案索引,全球最大开源专案代管平台GitHub今天宣布,将增加SHA-1加密碰撞的自动侦测和预防的功能,避免所有代管专案发生档案杂凑值重複的情况。GitHub表示,日后所有Github上任何SHA-1运算,都会进行检测,只要发现会产生碰撞,就会自动中止,来防止攻击者使用GitHub做为碰撞攻击的平台。
GitHub上注册的开发者人数超过9百万人,代管了2千万个函式库的原始程式,一旦遭遇SHA-1碰撞攻击,将影响全球庞大开发者。除了阻挡SHA-1碰撞发生之外,GitHub也和Git专案合作,将碰撞检测函式库加入Git,未来,Git计画从SHA-1转移到另一个更安全的加密演算法,GitHub表示,一旦推出也会立即套用到GitHub专案上。
SHA-1安全杂凑演算法会对档案计算,得到专属的杂凑值,以往,只要档案不同,对应的杂凑值就会不一样,就像赋予每个档案专属的数位签章。不过,前阵子Google实现了让两个不同的档案产生完全一样的杂凑值。当时Google就警告,大量仰赖SHA-1的Git版本控制软体很有可能发生杂凑值碰撞的情况。Google也开源释出了检测工具供开发者自行利用。
?
相关:
谁都不想年纪轻轻就猛长白发,看上去显老十几岁,而且提早白发、异常掉发,更是健康警讯,不可不注意。台北市立联合医院中医医疗部中医师杨素卿表示,要拥有一头乌黑亮丽、不易断裂的秀发,需从调脾胃、养肝血、补肾
奸淫幼女 档案被披露美体操界368名运动员或遭性侵 [生活]
体育圈再曝性丑闻!美国数百运动员遭性侵事件曝光,档案被披露,美体操界368名运动员或遭性侵,一时间震惊整个体育圈。档案被披露,美体操界368名运动员或遭性侵,据悉连6岁女童都强奸,实在太禽兽了,没想到运动界竟
体育界性丑闻再次曝光!有档案被披露美体操界368名运动员或遭性侵,简直太可怕了。据悉,美国《印第安纳波利斯星报》在9个月的调查中发现,在过去20年中,百名体操运动员遭性侵,而年龄最小的仅6岁,都是教练对自己学
(中央社伦敦20日综合外电报道)根据新加坡国立大学的最新研究,1天1杯茶有助于降低罹患失智症的风险。根据英国“每日邮报”(Daily Mail)报道,这项发表在“营养、健康和老化”期刊(Journal of Nutrition, Health
研究:无档案攻击、DNS PowerShell攻击疑是同一骇客组织所为
此一恶意的Word档案被防毒软体辨识的比率相当低。 图片来源: Morphisec 安全业者Morphisec研究人员发现一桩恶意Word网钓攻击,可能和今年以来接连几桩重大攻击一样,出自一个名为Fin7的骇客组织。?Morphisec在3月8