1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: Der schwierige Abschied…

git - Relevanz

  1. Thema

Neues Thema Ansicht wechseln


  1. git - Relevanz

    Autor: mxcd 30.03.17 - 16:26

    Auch wenn man theoretisch ein Dokument mit gleichem Hash erstellen kann, ist es doch sehr fraglich, ob sich diese Tatsache für einen Angriff nutzen läßt. Schließlich kann man eben nicht ein beliebiges Dok benutzen.

  2. Re: git - Relevanz

    Autor: Heinzel 31.03.17 - 09:41

    Auch wenn git dezentral ist wird es in der Praxis eben doch zentral genutzt, das ganze Zeug liegt auf GitHub. Solange die Hashes "sicher" sind fallen Modifikationen auf aber sobald du gezielt Kollisionen erzeugen kannst fällt es wie ein Kartenhaus in sich zusammen.

    Soweit ich git verstanden habe (sehr oberflächlich, bitte korrigiert mich) wird zwar jeder einzelne Schritt gehashed aber es gibt keine "Blockchain" also keinen zusätzlichen Hash z.B. aus der Kombination von zwei aufeinanderfolgenden Änderungen und auch kein HMAC mit der Commit-msg als Key o.ä. Scherze. Also reicht eine einfache Kollision aus, um Daten reinzuschmuggeln.

    Wenn das so stimmt dann ist es sehr relevant.

    So oder so muss man einfach weg von SHA-1.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Servicezentrum der bayerischen Justiz, Schwabmünchen, Bamberg
  2. Stromnetz Hamburg GmbH, Hamburg
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Deutsche Forschungsgemeinschaft e. V., Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 593,53€ (mit Rabattcode "YDE1NUMXRJSHH3QM" - Bestpreis!)
  2. 68,23€ (PS4, Xbox One)
  3. (u. a. Crucial Ballistix 16GB DDR4-3200 RGB für 78,78€, Crucial Ballistix 32GB DDR4-2666 für...
  4. (aktuell u. a. Beboncool 5-in-1-Ladestation für Switch Joy Cons für 13,69€, Kopfhörer von...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

Zero SR/S: Brutale Beschleunigung, lange Ladezeiten
Zero SR/S
Brutale Beschleunigung, lange Ladezeiten

Motorradfahrern drohen Fahrverbote mit lärmenden Maschinen. Ist ein Elektromotorrad wie die Zero SR/S eine leise Alternative zum Verbrenner?
Ein Erfahrungsbericht von Peter Ilg

  1. Platzsparend Yamaha enthüllt kompakte Elektromotoren für Motorräder
  2. Blacktea Elektro-Moped mit 70 km Reichweite ab 2.300 Euro
  3. Akzeptable Reichweite Pursang E-Track als leichtes Elektromotorrad für Pendler

Garmin Instinct Solar im Test: Sportlich-sonniger Ausdauerläufer
Garmin Instinct Solar im Test
Sportlich-sonniger Ausdauerläufer

Die Instinct Solar sieht aus wie ein Spielzeugwecker - aber die Sportuhr von Garmin bietet Massen an Funktionen und tolle Akkulaufzeiten.
Von Peter Steinlechner

  1. Wearables Garmin Connect läuft wieder
  2. Wearables Server von Garmin Connect sind offline
  3. Fenix 6 Garmin lädt weitere Sportuhren mit Solarstrom

  1. Verbraucherschutz: EU-Kommission untersucht Fitbit-Übernahme durch Google
    Verbraucherschutz
    EU-Kommission untersucht Fitbit-Übernahme durch Google

    Insider gaben bereits Hinweise, jetzt ist es offiziell: Googles Übernahme des Fitness-Unternehmens Fitbit wird ausgiebig geprüft.

  2. Magenta Telekom: Telekom baut ihr Kabelnetz weiter mit Docsis 3.1 aus
    Magenta Telekom
    Telekom baut ihr Kabelnetz weiter mit Docsis 3.1 aus

    Rund 66.000 Haushalte können nun im Netz der Telekom 1 GBit/s nutzen. Die Übernahme des Kabelnetzes in Österreich zahlt sich aus, auch wenn sich der Telekom-Chef in Deutschland über Koaxkabel beklagt.

  3. Polizei: Zugriff auf Corona-Gästelisten nur bei Mord und Totschlag
    Polizei
    Zugriff auf Corona-Gästelisten nur bei Mord und Totschlag

    Ein Bundesgesetz soll den Zugriff auf die Corona-Gästelisten beschränken. Das fordert der rheinland-pfälzische Datenschutzbeauftragte.


  1. 16:31

  2. 16:27

  3. 16:07

  4. 15:52

  5. 15:36

  6. 14:38

  7. 14:13

  8. 13:58