Pull to refresh

Comments 6

UFO just landed and posted this here
https://bugs.webkit.org/show_bug.cgi?id=168774
UFO just landed and posted this here

А что, если хранить для файла сразу два хэша по разным алгоритмам? Например хранить sha1 и md5- тогда коллизия будет возможна только брутфорсом и не важно сколько человекочасов было потрачено на исследование любого из двух алгоритмов.

Не нужны тут "два хэша".
Во первых, в гит хэш для коммита берется от содержимого + мета-информации (как-то: parent-commit, меседж, автор, сабмитер, время и т.д.). Т.е. генерация по принципу описанному гуглем здесь априори не работает.
Во вторых, кроме хэш коммита в гит важен также и хэш предка (parent-commit).
Ну и last but not least — создать два коммита с одинаковым хэш-значением в одной ветке гит в принципе не возможно, т.е. оно не ломает гит-репозитарий (от слова совсем). Единственное что возможно это переписать его амендом (или push --force в remote). Однако при fetch/pull вы получите новую ветку на том коммите.

интересно, а если они так смогут сделать с sha 256, то с какой скоростью обрушится биткоин? он же держится на его крипто-стойкости. я не параноик и я понимаю что это практически невозможно и что там аж 2 раза вычисляется sha256 от самого себя, но гипотетически если это случится…
Sign up to leave a comment.

Articles