google 與 cwi institute 合作示範了對 sha-1 的碰撞攻擊,公布了兩個 sha-1 哈希值相同但内容不同的pdf 檔案。這一消息在 git 社群引發了 git 對象碰撞攻擊可能性。
git 作者 linus torvalds 對此回應稱 git 不用擔憂 sha-1 碰撞攻擊。他解釋說,git 不隻是哈希資料,還預留一個類型/長度字段,增加了碰撞攻擊的難度,相比之下 pdf 檔案使用了一個固定的頭,為了實作相同的哈希值攻擊者可以在裡面加入任意的靜默資料。是以 pdf 檔案的不透明資料格式使其更容易成為攻擊目标。git 也有不透明資料,但都屬于次要的。他表示,git 可以很容易加入額外的完備性檢查抵抗碰撞攻擊,它并不面臨迫在眉睫的危險。
![Eclipse搭建Web Service服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)