2
SHA1はbrokenである。これは、Gitのコミットハッシュに署名することも壊れていることを意味します。SHA1が衝突耐性を持っていることに依存しています。SHA1が壊れたので、Gitに署名する代わりにハッシュをコミットしますか?
いくつかの代替手段はありますか? Gitリポジトリを利用してより良いハッシュを作成する方法はありますか? Gitはハッシュの切り替えを計画していますか?
A
答えて
0
gitよりも強力なファイルツリーのハッシュを取るツールがいくつかあります。 1つの例はipfsです。
関連する問題
- 1. Gitのタグリストは、SHA1をコミット表示するには、ハッシュ
- 2. SHA1署名を検証できませんでした:署名が壊れています(Composer Error)
- 3. HMAC-SHA1でoAuthリクエストに署名する
- 4. 署名されたコミットを持つGitリポジトリをLaunchpadにインポート
- 5. Githubはコミットされたリンクされたユーザー名の代わりに名前を表示します
- 6. 署名コミットのためにGitがGnuPGを呼び出すのに使うバイナリを変更しますか?
- 7. Intellij IDEA署名GIT GPGでコミット
- 8. Auth0がHS256署名トークンの代わりにRS256署名トークンを送信しています
- 9. OpenPGPで署名されたgitコミットはコミットサイズにどのように影響しますか?
- 10. コミットする前にGITハッシュを知っていますか?
- 11. SHA1とDSAによるデジタル署名
- 12. ハッシュと署名付きハッシュを使用してPDF文書に署名することは可能ですか?
- 13. OCamlのHMAC-SHA1署名?
- 14. gitがコミットに署名する際にGnuPGパスワードを要求しないようにします。
- 15. コミット後にgit commitハッシュを貼り付けバッファに入れます。
- 16. IntelliJのようなIDE内からgitコミットを署名するには?
- 17. たPerl:配列の代わりにハッシュを使用すると、
- 18. git rebaseの代わりに
- 19. APKハッシュ署名がこれまでに変更されていますか?
- 20. すでに署名されたドキュメントにGPG署名を追加しますか?
- 21. HTTParty parsed_responseはハッシュの代わりにStringを返します
- 22. コミットに署名しようとするとIntelliJがコミットに失敗する(GPG)
- 23. git rebaseのマージを行う代わりに、再生する代わりに
- 24. 電子メール画像の代わりにファイル名を示す署名画像
- 25. ファイルからメモリの代わりにテキストをハッシュする
- 26. gitサブモジュールは、特定のコミットの代わりにHEADを参照できます(スーパーセットプロジェクトに便利です)。
- 27. 複数のsha1ハッシュのSha1ハッシュ - >ファイルを識別するための安全?
- 28. コミット署名はどのように機能しますか?
- 29. AppleScript:OS X Sierraへのアップデート後に署名構文が壊れた
- 30. GitHubにプッシュされたGitコミットの名前を変更しますか?
私はgitや他の多くのツールでは現実的なものよりも現時点では理論的な問題だと思うので、まだ丘のために走っていないでしょう。現在の攻撃は、同じハッシュを持つ2つのファイルを生成することに依存し、他の既存のファイルと同じハッシュを持つファイルは作成しません。 *その攻撃は当面はまだ実用的ではありません。だから、シグネチャをスプーフィングするには、まだ価値があるよりも多くのCPU時間が必要です。つまり、あなたが秘密のNSAタイプのソフトウェアを作成している場合を除いて、それをgithubに置くことは、とにかく悪い考えです。 –
詳細については、[問題にLinus Torvaldsが投稿したこと](https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL)をお読みください。そしてはい、彼は言う: "はい、gitは最終的にSHA1から移行するでしょう"。 –
しかし、いまや、* gitから*に切り替える以外の方法はありません。しかし、もう一度、あなたはまだ丘のために走ってはいけません。 –