[linux_var] SHA1 collision & git

Elena ``of Valhalla'' valhalla-l a trueelena.org
Ven 24 Feb 2017 06:48:16 CET


On 2017-02-23 at 23:04:24 +0100, Riccardo Macoratti wrote:
> dai, hanno trovato una collisione, mica chissà che.
> 
> Comunque non molto, perchè la probabilità che si generino due file con lo stesso hash è 2^(-160) dove 160 sono i bit dello SHA-1. Piuttosto bassa.

questa è la probabilità che si generi una collisione *a caso*, non col
metodo dell'articolo (che però ammetto di non avere ancora avuto tempo
di leggere)

> Lorenzo Lobba <lorenzo.lobba a gmail.com> wrote:
> > Git usa per versionare (non per fare sicurezza o criptografia) sha1.
> > Avrà impatti l'annuncio della collisione su GIT?

già da tempo si diceva che sarebbe stato il caso di smettere di usare
sha1 e passare a sha2 o altro: che io sappia c'era stato qualche
tentativo di iniziare a farlo, ma senza troppa convinzione.

La speranza è che l'annuncio della collisione renda più attivi questi
sforzi e che il passaggio avvenga, prima che anziché una collisione si
riesca a generare una retroimmagine e sia troppo tardi.

Notare che sì, git usa sha1 per versionare, ma anche tag e commit
firmati firmano lo sha1, e quindi la garanzia che un tag corrisponda a
quanto rilasciato dall'autore dipende dalla sicurezza di sha1.

Per ora non è ancora crollato tutto, ma man mano che gli attacchi verso
sha1 procedono, potrebbe succedere.

-- 
Elena ``of Valhalla''


Maggiori informazioni sulla lista Talking