Git 迁离 SHA-1,迁移到 SHA-265
大受欢迎的Git软件版本控制系统的开发人员宣布,他们现在开始走上了迁离SHA-1哈希算法的道路。
这条道路将面临挑战,因为自Linux之父Linus Torvalds早在2005年最初开发Git以来,SHA-1就已经是这个版本控制系统的一部分。Git使用SHA-1生成的哈希值来识别修订版,保护代码免受损坏。遗憾的是,SHA-1的基础已因代码库中发现的一系列安全漏洞而削弱,被认为支离破碎。实际上,迁离SHA-1的主要原因之一是这种哈希算法的糟糕状态可用于破坏Git代码存储库。
换句话说,这种数据外密码哈希函数不再被认为是安全的。据官方的Git哈希函数转换文档(https://github.com/bk2204/git/blob/transition-stage-4/Documentation/technical/hash-function-transition.txt)介绍,SHA-1的不安全性广为人知已有一段时日。该文档指出:“随着时间的推移,安全研究人员已陆续发现了SHA-1的一些漏洞和缺陷。2017年2月23日,SHAttered攻击就表明了实际存在的SHA-1哈希冲突。”
为什么如此具有挑战性?
有人会认为,这只是将Git迁移到一种更新颖更安全的哈希算法的简单方法。遗憾的是,事实并非如此。为什么?Git存储了许多对象。每当对一个对象进行哪怕最细小的更改,都会创建新的SHA-1哈希,然后将该对象以不同的名称存储起来。因为Git是一个版本控制系统,所以这意味着那每一个对象都保存起来。
现在设想一下:将Git上存储的每个对象统统迁移到一种新的哈希算法。单单一个Git存储库可能含有数千个对象。2018年,Git上的存储库数量超过1亿个。再加上提交的代码也有SHA-1哈希,因此迁移任务变得很艰巨。
但由于其他开发人员(比如Mozilla的那些开发人员)已经从SHA-1迁移出去,因此早该进行迁移了。
新哈希
Git计划从SHA-1迁移到SHA-265。所有存储库都进行这种迁移,显然会分阶段完成。据迁移文档显示,“默认情况下,Git v2.13.0及更高版本随后迁移至经过加固的SHA-1实现,这不易受到SHAttered攻击。”当然,这不足以确保存储在Git上的对象的安全性,因此要迁移到新算法。
Git要实现的一些迁移目标包括:
不需要Git之外的任何一方采取任何行动。 SHA-256存储库可以与SHA-1 Git服务器进行联系(用于推送/获取)。 用户可以在SAH-1标识符和SHA-256标识符之间选择。 新的签名对象将使用新的更强大的哈希函数。 便于全面迁离SHA-1(包括如果不再需要与SHA-1兼容,就删除本地元数据)。 对象格式保留了简单性和一致性。 创建存储库转换工具。
|
全部评论
最新文章
-
1大模型数量国内第一!百度智能云国内首家支持Llama3全系列训练推理
-
2华为云推动土耳其数据库技术创新,“土耳其数据库先锋计划”正式启动
-
3鹅厂造了一座「桥」!腾讯云让主机搬家~
-
41299 万元,中兴新云中标财务共享建设项目
-
5新版本新能力,华为云 OceanBase 为何要打造实时分析数据库
-
61473.8万元,浪潮云中标重庆职业技能公共实训中心智联驾驶技术实训项目
-
7基于阿里云通义千问!央视《新闻联播》点赞中国一汽大模型应用!
-
8腾讯云4月8日故障复盘及情况说明
-
9天翼云大模型首次接入天文望远镜!基于通义千问,“星语3.0”发布
-
10IDC发布2023年中国整体超融合市场报告,深信服第一
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说