Portál AbcLinuxu, 3. května 2025 19:28

12 znaková kolize s počátečním commitem Linuxu

Pro adresaci konkrétního git commitu se často používá zkrácená verze SHA-1 otisku. Vývojáři Linuxu při odkazování na opravovaný commit (Fixes:) používají prvních 12 znaků. Ukazuje se, že už to nemusí stačit. Kees Cook demonstrativně vytvořil 12 znakovou kolizi s počátečním commitem Linuxu (1da177e4c3f4 vs. 1da177e4c3f4). Trvalo mu to 6 hodin na GPU RTX 3080.

31.12.2024 14:22 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 1.1. 21:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 12 znaková kolize s počátečním commitem Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Pro zajímavost to je (2**48)/(6*3600)/2 = 6.5 GH/s (očekávaná hodnota; velmi záleží na štěstí jak rychle dané náhodné číslo najdete).
2.1. 09:20 luky
Rozbalit Rozbalit vše Re: 12 znaková kolize s počátečním commitem Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Dobre je take pripomenout, ze za Fixes: HASH nasleduje jeste subject puvodniho patche, takze nahodna zamena je vpodstate nemozna. Navic kdyz nekdo submitne patch, tak pri merge se jeho hash zmeni, protoze se zmeni parent a prida se commiter a cas, coz vpodstate umozni vlozit umyslnou kolizi jen par lidem od kterych Linus bere merge.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.