Hlavní navigace

Git 2.13 přidává obranu proti kolizi SHA-1

Roman Bořánek

Verzovací systém Git vyšel ve verzi 2.13. Asi nejzajímavější novinkou je obrana proti potenciální kolizi v hešovacím algoritmu SHA-1. Jde o reakci na nález výzkumníků z Googlu, kterým se podařilo vyrobit dva rozdílné soubory se stejným hešem. Obrana spočívá zkrátka v tom, že Git kontroluje, zda objekt nevykazuje známky použití techniky, kterou je teoreticky možné docílit kolize. Takové objekty odmítne.

Podobnou funkci nedlouho po nalezení první kolize implementoval GitHub. Přestože je vytvoření kolize možné, v současnosti zůstává nepraktické a nerealistické. Za a) tak lze učinit jen u některých souborů s příhodnou strukturou a za b) je k tomu stále potřeba velmi vysoký (a drahý) výpočetní výkon. Vývojáři Gitu už dříve avizovali, že v dlouhodobém plánu je přechod na silnější algoritmus.

Našli jste v článku chybu?