Линус Торвальс высказался о коллизиях SHA-1 в репозиториях Git: бояться нечего

Несколько дней назад сотрудники компании Google и Центра математики и информатики в Амстердаме представили первый алгоритм генерации коллизий для SHA-1. За десять лет существования SHA-1 не было известно ни об одном практическом способе генерировать документы с таким же хешем SHA-1 и цифровой подписью, как в другом документе, но теперь такая возможность появилась.

Хеш-функция SHA-1 используется повсеместно, поэтому известие о генерации документов с идентичным хешей вызвало естественную обеспокоенность у пользователей. В том числе у пользователей системы управления версиями Git, в которой тоже используются хеши SHA-1. Развёрнутый ответ на эти опасения дал Линус Торвальс. Если вкратце, то бояться нечего.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Реализация SHA256 и SHA512 на языке RUST
• Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
• (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
• Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
• [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
• Раскрываем секретные функции: магия макросов в Burp Suite
• AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
• Объявлены победители RUWARD AWARD 2024
• Виртуальное повышение. Эскалируем привилегии в VirtualBox
• Сила шифрования или как я выявил недостаток работы Defender’а