|
|
SHA-1沖突可以打破SVN代碼存儲(chǔ)庫(kù)��。灰鴿子遠(yuǎn)程控制軟件,灰鴿子下載WebKit存儲(chǔ)庫(kù)已損壞��,有人提交兩個(gè)沖突的PDF文件到它
![]()
最近公布的SHA-1沖突攻擊有可能破壞使用Subversion(SVN)修訂控制系統(tǒng)的代碼存儲(chǔ)庫(kù)��。第一個(gè)受害者是WebKit瀏覽器引擎的存儲(chǔ)庫(kù)�����,在某人提交了兩個(gè)具有相同SHA-1哈希值的不同PDF文件后�����,該引擎被損壞�����。
這個(gè)事件發(fā)生在幾個(gè)小時(shí)后�����,荷蘭的谷歌和Centrum Wiskunde&Informatica(CWI)的研究人員在星期四宣布對(duì)SHA-1哈希函數(shù)的第一次實(shí)際碰撞攻擊��。他們的演示包括創(chuàng)建兩個(gè)具有不同內(nèi)容的具有相同SHA-1摘要的PDF文件��。
這證明毫無(wú)疑問(wèn)��,SHA-1是加密破解的���,因?yàn)樯⒘泻瘮?shù)應(yīng)該總是為不同的數(shù)據(jù)或文件片段產(chǎn)生不同的摘要(哈希)��。 SHA-1是用于計(jì)算用作文件或數(shù)據(jù)片的加密表示的字母數(shù)字字符串的散列函數(shù)���。
WebKit開(kāi)發(fā)人員希望構(gòu)建一個(gè)測(cè)試,以證明在WebKit的依賴于SHA-1的磁盤緩存重復(fù)數(shù)據(jù)刪除功能的上下文中��,所展示的沖突不能用于緩存中毒��。為了做到這一點(diǎn)���,他將由CWI和Google生成的兩個(gè)PDF文件上傳到WebKit SVN�����,然后開(kāi)始發(fā)出錯(cuò)誤�����。
看來(lái)��,即使在刪除文件后�����,仍然存在一些問(wèn)題��,需要進(jìn)一步的手動(dòng)干預(yù)來(lái)修復(fù)它們��。
問(wèn)題不是特定于WebKit的存儲(chǔ)庫(kù)��,而是所有基于SVN的存儲(chǔ)庫(kù)�����。 Subversion開(kāi)發(fā)人員發(fā)布了一個(gè)腳本��,SVN管理員可以使用該腳本來(lái)防止SHA-1沖突文件被提交到其存儲(chǔ)庫(kù)��。同時(shí)��,正在進(jìn)行更永久的修復(fù)工作��。
Git���,一個(gè)競(jìng)爭(zhēng)和更受歡迎的版本控制系統(tǒng)��,也內(nèi)部使用SHA-1��,根據(jù)CWI和谷歌研究人員���,在理論上是脆弱的。
研究人員在他們的shattered.io網(wǎng)站上說(shuō)��,“基本上可以創(chuàng)建兩個(gè)具有相同頭部提交哈希和不同內(nèi)容的GIT存儲(chǔ)庫(kù)��,比如一個(gè)良性的源代碼和一個(gè)后端的哈希��。 “攻擊者可以選擇性地為目標(biāo)用戶提供服務(wù)��。
這種攻擊需要攻擊者計(jì)算自己的沖突�����,這時(shí)需要大量的資源。它花了谷歌超過(guò)九個(gè)SHA-1計(jì)算��,相當(dāng)于一年的連續(xù)計(jì)算在110 GPU或6500個(gè)CPU�����。
Linus Torvalds是Linux和git的創(chuàng)始人���,似乎對(duì)攻擊的影響并不太關(guān)心���,部分原因是它可以通過(guò)添加一些簡(jiǎn)單的檢查,使得攻擊不值得��。
“與一些”簽署pdf“攻擊不同�����,Git從根本上不依賴于SHA1作為某種絕對(duì)安全��,”Torvalds在關(guān)于git郵件列表的討論中說(shuō)�����。 “如果我們有g(shù)it中的最小的機(jī)器只是注意到攻擊���,攻擊基本上消失了��,攻擊者可以浪費(fèi)無(wú)限的CPU時(shí)間�����,如果它很便宜�����,我們注意到���,它完全解除所有的攻擊工作。
后來(lái)在同一個(gè)討論中���,Git開(kāi)發(fā)人員決定使用CWI研究人員提供的碰撞檢測(cè)代碼來(lái)構(gòu)建一些保護(hù)�����。同時(shí)將git移動(dòng)到另一個(gè)散列函數(shù)作為目標(biāo)進(jìn)行討論��,SHA3似乎是所選擇的候選��,因?yàn)樗哂斜萐HA2更好的性能��。
“我懷疑天空正在下降作為一個(gè)源代碼控制管理工具�����,”Torvalds在他的一封電子郵件中總結(jié)�����。 “我們想遷移到另一個(gè)哈希嗎��?是的�����,SHA1就像人們想說(shuō)的”游戲結(jié)束“�����,可能不是��,遠(yuǎn)程控制軟件, 遠(yuǎn)程控制�����。
即使長(zhǎng)期以來(lái)已知SHA-1在理論上容易受到?jīng)_突攻擊���,但是對(duì)于文件同步���,重復(fù)數(shù)據(jù)刪除和備份系統(tǒng)的實(shí)際攻擊的真實(shí)世界的影響還有待觀察。在90天內(nèi)���,Google和CWI研究人員計(jì)劃公開(kāi)他們用于生成沖突的PDF文件的代碼�����,如果他們有必要的計(jì)算資源�����,將允許其他人創(chuàng)建類似的沖突��。
|
|
加載中...
發(fā)表于 2017-2-28 13:50:50
QQ好友和群
收藏