গিট কীভাবে কোনও ব্লাবের উপর একটি SHA-1 সংঘর্ষ পরিচালনা করবে?

এটি সম্ভবত বাস্তব-জগতে এখনও কখনও ঘটেনি, এবং এটি কখনও ঘটতেও পারে না তবে আসুন এটি বিবেচনা করুন: বলুন আপনার কাছে একটি গিট রিপোজিটরি আছে, একটি অঙ্গীকার করুন এবং খুব দুর্ভাগ্য হোন: ব্লবগুলির মধ্যে একটিতে একই SHA-1 থাকা শেষ হবে অন্য হিসাবে এটি ইতিমধ্যে আপনার ভাণ্ডারে রয়েছে। প্রশ্ন, গিট কীভাবে এটি পরিচালনা করবে? কেবল ব্যর্থ? দুটি ব্লবকে সংযুক্ত করার জন্য কোনও উপায় সন্ধান করুন এবং প্রসঙ্গ অনুযায়ী কোনটি প্রয়োজন তা পরীক্ষা করুন?

আসল সমস্যাটির চেয়ে আরও বেশি মস্তিষ্কের টিজার, তবে আমি বিষয়টি আকর্ষণীয় বলে মনে করেছি।

এই ক্ষেত্রে গিট কীভাবে আচরণ করবে তা জানার জন্য আমি একটি পরীক্ষা করেছি did এটি সংস্করণ 2.7.9 is rc0 + পরের.2015121210 (দেবিয়ান সংস্করণ) সহ। আমি নীচের ডিফের প্রয়োগ করে এবং গিটটি পুনর্নির্মাণের মাধ্যমে মূলত হ্যাশের আকার 160-বিট থেকে 4-বিট এ কমিয়েছি:

--- git-2.7.0~rc0+next.20151210.orig/block-sha1/sha1.c
+++ git-2.7.0~rc0+next.20151210/block-sha1/sha1.c
@@ -246,6 +246,8 @@ void blk_SHA1_Final(unsigned char hashou
    blk_SHA1_Update(ctx, padlen, 8);

    /* Output hash */
-   for (i = 0; i < 5; i++)
-       put_be32(hashout + i * 4, ctx->H[i]);
+   for (i = 0; i < 1; i++)
+       put_be32(hashout + i * 4, (ctx->H[i] & 0xf000000));
+   for (i = 1; i < 5; i++)
+       put_be32(hashout + i * 4, 0);
 }

তারপরে আমি কয়েকটি কমিট করেছি এবং নিম্নলিখিতটি লক্ষ্য করেছি।

1. যদি একটি ব্লব ইতিমধ্যে একই হ্যাশ সহ উপস্থিত থাকে তবে আপনি কোনও সতর্কতা পাবেন না। সবকিছু ঠিক আছে বলে মনে হচ্ছে, তবে আপনি যখন চাপ দিবেন তখন কেউ ক্লোন করে, বা আপনি প্রত্যাবর্তন করলে আপনি সর্বশেষতম সংস্করণটি হারাবেন (উপরে বর্ণিত বর্ণনার সাথে মিল রেখে)।
2. যদি কোনও গাছের বস্তু ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি অঙ্কুর তৈরি করেন: যতক্ষণ না আপনি ধাক্কা দেওয়ার চেষ্টা করেন বা কেউ আপনার ভান্ডারটিকে ক্লোন করে না ফেলে যতক্ষণ না সমস্ত কিছু স্বাভাবিক মনে হবে। তারপরে আপনি দেখতে পাবেন যে রেপোটি দুর্নীতিগ্রস্থ।
3. যদি কোনও প্রতিশ্রুতিবদ্ধ বস্তু ইতিমধ্যে বিদ্যমান থাকে এবং আপনি একই হ্যাশ দিয়ে ব্লব তৈরি করেন: # 2 এর মতো - দুর্নীতিগ্রস্থ
4. যদি কোনও ব্লব ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি প্রতিশ্রুতিবদ্ধ অবজেক্ট তৈরি করেন তবে "রেফ" আপডেট করার সময় এটি ব্যর্থ হবে।
5. যদি কোনও ব্লব ইতিমধ্যে বিদ্যমান থাকে এবং আপনি একই হ্যাশ দিয়ে একটি গাছের বস্তু তৈরি করেন। প্রতিশ্রুতি তৈরি করার সময় এটি ব্যর্থ হবে।
6. যদি কোনও গাছের বস্তু ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি প্রতিশ্রুতিবদ্ধ বস্তু তৈরি করেন তবে "রেফ" আপডেট করার সময় এটি ব্যর্থ হবে।
7. যদি কোনও গাছের বস্তু ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি ট্রি অবজেক্ট তৈরি করেন তবে সবকিছু ঠিক আছে বলে মনে হবে। আপনি যখন প্রতিশ্রুতিবদ্ধ হন, সমস্ত সংগ্রহস্থল ভুল গাছটিকে উল্লেখ করবে।
8. যদি কোনও প্রতিশ্রুতিবদ্ধ বস্তু ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি প্রতিশ্রুতিবদ্ধ বস্তু তৈরি করেন তবে সবকিছু ঠিক আছে বলে মনে হবে। কিন্তু আপনি যখন প্রতিশ্রুতিবদ্ধ হন, তখন কমিট কখনই তৈরি হবে না এবং হেড পয়েন্টারটি পুরানো কমিটে সরানো হবে।
9. যদি কোন কমিট অবজেক্টটি ইতিমধ্যে উপস্থিত থাকে এবং আপনি একই হ্যাশ দিয়ে একটি ট্রি অবজেক্ট তৈরি করেন, কমিট তৈরি করার সময় এটি ব্যর্থ হবে।

# 2 এর জন্য আপনি "গিট পুশ" চালানোর সময় আপনি সাধারণত এ জাতীয় ত্রুটি পাবেন:

error: object 0400000000000000000000000000000000000000 is a tree, not a blob
fatal: bad blob object
error: failed to push some refs to origin

বা:

error: unable to read sha1 file of file.txt (0400000000000000000000000000000000000000)

আপনি যদি ফাইলটি মুছে ফেলেন এবং তারপরে "গিট চেকআউট ফাইল.txt" চালান।

# 4 এবং # 6 এর জন্য আপনি সাধারণত এর মতো একটি ত্রুটি পাবেন:

error: Trying to write non-commit object
f000000000000000000000000000000000000000 to branch refs/heads/master
fatal: cannot update HEAD ref

"গিট কমিট" চালানোর সময়। এই ক্ষেত্রে আপনি সাধারণত "গিট কমিট" টাইপ করতে পারেন কারণ এটি একটি নতুন হ্যাশ তৈরি করবে (পরিবর্তিত টাইমস্ট্যাম্পের কারণে)

# 5 এবং # 9 এর জন্য আপনি সাধারণত এর মতো একটি ত্রুটি পাবেন:

fatal: 1000000000000000000000000000000000000000 is not a valid 'tree' object

"গিট কমিট" চালানোর সময়

যদি কেউ আপনার দুর্নীতিগ্রস্থ সংগ্রহস্থলটিকে ক্লোন করার চেষ্টা করে তবে তারা সাধারণত এমন কিছু দেখতে পাবে:

git clone (one repo with collided blob,
d000000000000000000000000000000000000000 is commit,
f000000000000000000000000000000000000000 is tree)

Cloning into 'clonedversion'...
done.
error: unable to read sha1 file of s (d000000000000000000000000000000000000000)
error: unable to read sha1 file of tullebukk
(f000000000000000000000000000000000000000)
fatal: unable to checkout working tree
warning: Clone succeeded, but checkout failed.
You can inspect what was checked out with 'git status'
and retry the checkout with 'git checkout -f HEAD'

আমাকে "উদ্বেগজনক" বিষয়টি হ'ল দুটি ক্ষেত্রে (২,৩) কোনও ধরণের সতর্কতা ছাড়াই ভান্ডারটি দুর্নীতিগ্রস্থ হয়ে যায় এবং ৩ টি ক্ষেত্রে (১,7,৮) সমস্ত কিছু ঠিক আছে বলে মনে হয়, তবে সংগ্রহস্থলের সামগ্রীটি আপনি যা আশা করেন তার থেকে আলাদা হতে। লোকেরা ক্লোনিং বা টানছেন আপনার কাছে যা আছে তার চেয়ে আলাদা সামগ্রী রয়েছে। 4,5,6 এবং 9 টি কেস ঠিক আছে, কারণ এটি একটি ত্রুটি সহ বন্ধ হবে stop আমি মনে করি এটি যদি কমপক্ষে সমস্ত ক্ষেত্রে ত্রুটিযুক্ত হয়ে ব্যর্থ হয় তবে ভাল হয়।

আসল উত্তর (২০১২) ( shattered.ioনীচে 2017 SHA1 সংঘর্ষ দেখুন)

লিনাসের সেই পুরানো (2006) উত্তরটি এখনও প্রাসঙ্গিক হতে পারে:

নাঃ। যদি এটির মতো একই SHA1 থাকে তবে এর অর্থ হ'ল আমরা যখন অন্য প্রান্ত থেকে অবজেক্টটি পাই তখন আমরা ইতিমধ্যে থাকা অবজেক্টটি ওভাররাইট করব না ।

সুতরাং যা হয় তা হ'ল আমরা যদি কখনও সংঘর্ষ দেখতে পাই তবে কোনও বিশেষ সংগ্রহস্থলের "পূর্ববর্তী" অবজেক্টটি সর্বদা ওভাররাইডিংয়ের সমাপ্ত হয়। তবে মনে রাখবেন যে "পূর্ববর্তী" স্পষ্টতই প্রতি-সংগ্রহস্থল, গিট অবজেক্ট নেটওয়ার্ক এমন একটি ডিএজি উত্পন্ন করে যা পুরোপুরি অর্ডার হয় না, তাই সরাসরি বিভিন্ন বংশের ক্ষেত্রে "পূর্বে" কী তা সম্পর্কে বিভিন্ন সংগ্রহস্থল সম্মত হবে, যদি অবজেক্টটি পৃথকভাবে এবং সরাসরি সম্পর্কিত শাখাগুলির মধ্য দিয়ে এসেছিল, দুটি পৃথক রেপো স্পষ্টতই দুটি বস্তুকে ভিন্ন ক্রমে অর্জিত হতে পারে।

যাইহোক, "পূর্বে ওভাররাইড হবে" আপনি সুরক্ষা দৃষ্টিকোণ থেকে যা চান তা হ'ল: মনে রাখবেন গিট মডেলটি হ'ল আপনার প্রাথমিকভাবে কেবল নিজের সংগ্রহস্থলকে বিশ্বাস করা উচিত ।
সুতরাং আপনি যদি " git pull" করেন তবে নতুন আগত অবজেক্টগুলি আপনার কাছে ইতিমধ্যে থাকা বস্তুর তুলনায় কম বিশ্বাসযোগ্য এবং এরূপে কোনও নতুন অবজেক্টটিকে কোনও পুরানোটিকে প্রতিস্থাপনের অনুমতি দেওয়া ভুল হবে।

সুতরাং আপনার দুটি সংঘর্ষের ঘটনা রয়েছে:

• অসাবধানী ধরনের , যেখানে আপনি একরকম খুব খুব হতভাগ্য, এবং দুটি ফাইল একই SHA1 এ থাকার শেষ।
  এই মুহুর্তে, যা ঘটে তা হ'ল আপনি যখন সেই ফাইলটি প্রতিশ্রুতিবদ্ধ হন (বা git-update-indexএটিকে সূচকে সরানোর জন্য " " করেন তবে এখনও প্রতিশ্রুতিবদ্ধ হন না), নতুন বিষয়বস্তুর SHA1 গণনা করা হবে তবে যেহেতু এটি একটি পুরানো অবজেক্টের সাথে মেলে, একটি নতুন অবজেক্ট তৈরি করা হবে না, এবং কমিট-বা সূচকটি পুরানো অবজেক্টের দিকে নির্দেশ করে শেষ হবে ।
  আপনি তাত্ক্ষণিকভাবে লক্ষ্য করবেন না (যেহেতু সূচকটি পুরানো বস্তু SHA1 এর সাথে মিলবে, এবং এর অর্থ " git diff" এর মতো কিছু চেক-আউট অনুলিপি ব্যবহার করবে) তবে আপনি যদি কখনও গাছের স্তরের পার্থক্য করেন (বা আপনি একটি ক্লোন করেন) বা টানুন, বা জোর করে একটি চেকআউট) আপনি হঠাৎ লক্ষ্য করবেন যে ফাইলটি কিছুতে পরিবর্তিত হয়েছেআপনি যা আশা করেছিলেন তার চেয়ে সম্পূর্ণ আলাদা different
  সুতরাং আপনি সাধারনত এই ধরণের সংঘর্ষটি লক্ষ্য করবেন notice
  সম্পর্কিত খবরে, প্রশ্নটি হচ্ছে অজান্তেই সংঘর্ষের বিষয়ে কী করা উচিত ..
  প্রথমে, আমাকে লোকজনকে মনে করিয়ে দেওয়া যাক যে অজান্তে ধরণের সংঘর্ষ সত্যিই সত্যিই খুব খারাপ সম্ভাবনা, তাই আমরা সম্ভবত পুরো ইতিহাসে এটি কখনই দেখব না মহাবিশ্বের।
  তবে যদি এটি ঘটে তবে এটি বিশ্বের শেষ নয়: আপনি যা করতে পারেন তা হল সামান্য সংঘর্ষের ফাইলটি পরিবর্তন করা এবং পরিবর্তিত সামগ্রীগুলির সাথে একটি নতুন প্রতিশ্রুতিবদ্ধকরণ বাধ্য করুন (" /* This line added to avoid collision */" মন্তব্য করে একটি মন্তব্য যুক্ত করুন ) এবং তারপরে ম্যাজিক SHA1 সম্পর্কে গিট শিখুন যা বিপজ্জনক বলে দেখানো হয়েছে।
  সুতরাং কয়েক মিলিয়ন বছর ধরে, সম্ভবত আমাদের গিটে এক বা দুটি "বিষযুক্ত" SHA1 মান যুক্ত করতে হবে। এটি রক্ষণাবেক্ষণের সমস্যা হতে পারে না;)

• সংঘর্ষের আক্রমণকারী ধরনের কারণ কোনো ব্যক্তি কপর্দকশূন্য (অথবা নরপশু-বাধ্য) SHA1 এ।
  এটি অজ্ঞাতসারে ধরণের চেয়ে স্পষ্টতই অনেক বেশি, তবে সংজ্ঞা অনুসারে এটি সর্বদা একটি "দূরবর্তী" সংগ্রহস্থল। যদি আক্রমণকারীটির স্থানীয় ভান্ডারগুলিতে অ্যাক্সেস থাকে, তবে তিনি আপনাকে ফাঁকি দেওয়ার জন্য আরও সহজ উপায় থাকতে পারতেন।
  সুতরাং এই ক্ষেত্রে, সংঘর্ষ সম্পূর্ণরূপে একটি ইস্যু নয় : আপনি একটি "খারাপ" ভান্ডার পাবেন যা আক্রমণকারীর উদ্দেশ্য থেকে পৃথক, তবে যেহেতু আপনি আসলে তার সংঘর্ষক বস্তুটি কখনই ব্যবহার করবেন না, এটি আক্ষরিক থেকে আলাদা নয় the আক্রমণকারী মোটেই সংঘর্ষের মুখোমুখি হয় নি, কিন্তু কেবল আপনার ইতিমধ্যে উপস্থিত বস্তুটি ব্যবহার করে (অর্থাত্ এটি একই SHA1 উত্পন্ন ফাইলের "তুচ্ছ" সংঘর্ষের 100% সমতুল্য)।

রয়েছে SHA-256 ব্যবহার প্রশ্নে নিয়মিতভাবে উল্লেখ করা হয়, কিন্তু এখন (2012) জন্য উপর আমল।
দ্রষ্টব্য: 2018 এবং গিট 2.19 থেকে শুরু করে কোডটি SHA-256 ব্যবহারের জন্য পুনঃসমাচারিত হচ্ছে।

নোট (হাস্যরস): আপনি যদি একটি একটি নির্দিষ্ট SHA1 এ কমিট জোর করতে পারেন উপসর্গ , প্রকল্পের সঙ্গে gitbrute থেকে ব্র্যাড ফিত্জপ্যাট্রিক ( bradfitz) ।

গিটব্রুট ব্রুট এক জোড়া লেখককে বাধ্য করে + কমিটর টাইমস্ট্যাম্পগুলি এমন করে যে ফলস্বরূপ গিট কমিট আপনার পছন্দসই উপসর্গ রাখে।

উদাহরণ: https://github.com/bradfitz/deadbeef

ড্যানিয়েল Dinnyes তুলে ধরে মন্তব্য করার জন্য 7.1 গীত সরঞ্জামগুলি - পরিবর্ধন ও পরিবর্তন তালিকা নির্বাচন , যা রয়েছে:

একটি উচ্চ সম্ভাবনা বিদ্যমান যে আপনার প্রোগ্রামিং দলের প্রতিটি সদস্য একই রাতে সম্পর্কযুক্ত ঘটনায় নেকড়েদের দ্বারা আক্রমণ ও হত্যা করা হবে।

এমনকি অতি সাম্প্রতিক (ফেব্রুয়ারী 2017) shattered.ioএকটি SHA1 সংঘর্ষ জালিয়াতির সম্ভাবনা প্রদর্শন করেছিল:
( লিনাস টোরভাল্ডসের Google+ পোস্ট সহ আমার পৃথক উত্তরে আরও দেখুন )

• a / এখনও 9,223,372,036,854,775,808 SHA1 গণনা প্রয়োজন। এটি একক-সিপিইউ কম্পিউটারের 6,500 বছর এবং একক-জিপিইউ কম্পিউটারের 110 বছর হিসাবে সমতুল্য প্রক্রিয়াকরণ শক্তি গ্রহণ করেছে।
• খ / একটি ফাইল নকল করবে (একই SHA1 সহ), তবে অতিরিক্ত বাধা দিয়ে এর বিষয়বস্তু এবং আকারটি অভিন্ন SHA1 তৈরি করতে পারে (একা সামগ্রীতে সংঘর্ষ যথেষ্ট নয়): দেখুন " গিট হ্যাশ কীভাবে গণনা করা হয়? ") : একটি ব্লব SHA1 সামগ্রী এবং আকারের উপর ভিত্তি করে গণনা করা হয় ।

আরও জন্য ভ্যালারি আনিতা অরোরার " লাইফটাইমস ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন " দেখুন। সেই পৃষ্ঠাতে, তিনি নোট করেছেন:

সুরক্ষা সমালোচনামূলক অ্যাপ্লিকেশনগুলির জন্য SHA-1 ব্যবহার বন্ধ করা আমাদের প্রত্যেককে বোঝাতে গুগল 6500 সিপিইউ বছর এবং 110 জিপিইউ বছর অতিবাহিত করেছে।
কারণ এটি দুর্দান্ত ছিল

নীচে আমার পৃথক উত্তর আরও দেখুন ।

প্রো গিট অনুসারে :

যদি আপনি কোনও ভাণ্ডার আপনার পূর্ববর্তী অবজেক্টের মতো একই SHA-1 মানের সাথে সংঘটিত করতে প্রতিশ্রুতিবদ্ধ হন তবে গিটটি ইতিমধ্যে আপনার গিট ডাটাবেসে আগের বস্তুটি দেখতে পাবে এবং ধরে নেবে যে এটি ইতিমধ্যে লিখিত ছিল। আপনি যদি কোনও সময়ে সেই অবজেক্টটি আবার চেষ্টা করার চেষ্টা করেন, আপনি সর্বদা প্রথম অবজেক্টের ডেটা পাবেন।

সুতরাং এটি ব্যর্থ হবে না, তবে এটি আপনার নতুন বস্তুকেও সংরক্ষণ করবে না।
কমান্ড লাইনে এটি কীভাবে দেখবে আমি জানি না, তবে এটি অবশ্যই বিভ্রান্তিকর হবে।

আরও কিছুটা নিচে, একই উল্লেখটি এ জাতীয় সংঘর্ষের সম্ভাবনাময় চিত্রটি দেখানোর চেষ্টা করেছে:

SHA-1 সংঘর্ষ পেতে এটি কী গ্রহণ করবে সে সম্পর্কে আপনাকে ধারণা দেওয়ার জন্য এখানে একটি উদাহরণ রয়েছে। পৃথিবীর সমস্ত .5.৫ বিলিয়ন মানুষ যদি প্রোগ্রামিং করে থাকেন এবং প্রতি সেকেন্ডে, প্রত্যেকে এমন একটি কোড তৈরি করে যা পুরো লিনাক্স কার্নেল ইতিহাসের (1 মিলিয়ন গিট অবজেক্ট) সমতুল্য ছিল এবং এটিকে একটি বিশাল গিট সংগ্রহস্থলে ঠেলাঠেলি করতে 5 বছর সময় লাগবে সেই সংগ্রহস্থলে একক SHA-1 অবজেক্টের সংঘর্ষের 50% সম্ভাবনা থাকার জন্য পর্যাপ্ত অবজেক্ট রয়েছে। একটি উচ্চ সম্ভাবনা বিদ্যমান যে আপনার প্রোগ্রামিং দলের প্রতিটি সদস্য একই রাতে সম্পর্কযুক্ত ঘটনায় নেকড়েদের দ্বারা আক্রমণ ও হত্যা করা হবে।

২০১২ সাল থেকে আমার পূর্ববর্তী উত্তরটি যুক্ত করার জন্য , এখন রয়েছে (ফেব্রুয়ারী 2017, পাঁচ বছর পরে) বিপর্যস্ত.ওর সাথে প্রকৃত SHA-1 সংঘর্ষের একটি উদাহরণ , যেখানে আপনি দুটি সংঘর্ষ পিডিএফ ফাইল নকল করতে পারেন: এটি একটি SHA- প্রথম পিডিএফ ফাইলে 1 ডিজিটাল স্বাক্ষর যা দ্বিতীয় পিডিএফ ফাইলটিতে বৈধ স্বাক্ষর হিসাবেও আপত্তিজনক হতে পারে।
এছাড়াও " বছরের পর বছর মৃত্যুর দ্বারে, বহুল ব্যবহৃত SHA1 ফাংশনটি এখন মারা গেছে " এবং এই চিত্রণটিও দেখুন ।

ফেব্রুয়ারির 26 তারিখ আপডেট করুন: লিনাস একটি Google+ পোস্টে নিম্নলিখিত বিষয়গুলি নিশ্চিত করেছেন :

(1) প্রথম বন্ধ - আকাশ পড়ছে না। সুরক্ষা স্বাক্ষর করার মতো জিনিসের জন্য ক্রিপ্টোগ্রাফিক হ্যাশ ব্যবহার করা এবং গিটের মতো বিষয়বস্তু-ঠিকানাযোগ্য সিস্টেমের জন্য একটি "সামগ্রী সনাক্তকারী" তৈরি করার জন্য একটি ব্যবহার করার মধ্যে একটি বড় পার্থক্য রয়েছে।

(২) দ্বিতীয়ত, এই বিশেষ SHA1 আক্রমণটির প্রকৃতির অর্থ হ'ল এটির বিরুদ্ধে প্রশমন করা খুব সহজ এবং ইতিমধ্যে দু'দিক প্যাচগুলি এই প্রশমনের জন্য পোস্ট করা হয়েছে।

(3) এবং অবশেষে, আসলে অন্য কিছু হ্যাশগুলিতে যুক্তিসঙ্গতভাবে সরল রূপান্তর রয়েছে যা বিশ্বকে ভাঙবে না - এমনকি পুরাতন গিট সংগ্রহস্থলগুলি it

এই রূপান্তরটি সম্পর্কে, Q1 2018 গিট 2.16 দেখুন হ্যাশ অ্যালগরিদমের প্রতিনিধিত্বকারী একটি কাঠামো যুক্ত করে। সেই রূপান্তরটির বাস্তবায়ন শুরু হয়েছে।

গিট 2.19 (Q3 2018) শুরু করে , গিট SHA-256 কে নিউহ্যাশ হিসাবে বেছে নিয়েছে এবং কোডে এটি সংহত করার প্রক্রিয়াতে রয়েছে (যার অর্থ SHA1 এখনও ডিফল্ট (Q2 2019, গিট 2.21) তবে SHA2 এর উত্তরসূরি হবে)

আসল উত্তর (25 ফেব্রুয়ারী) তবে:

• এটি একটি ব্লব জাল করতে দেয়, তবে গাছের এসএইএ -1 এখনও পরিবর্তিত হতে পারে যেহেতু নকল ব্লবের আকারটি মূলটির মতো নাও হতে পারে: দেখুন " গিট হ্যাশ কীভাবে গণনা করা হয় "; একটি ব্লব SHA1 সামগ্রী এবং আকারের উপর ভিত্তি করে গণনা করা হয় । যদিও
  এটি কিছু সমস্যাgit-svn আছে । বা বরং এখানে svn হিসাবে, নিজেই দেখা যাচ্ছে ।
• যেমনটি আমি আমার মূল উত্তরে উল্লেখ করেছি , এই জাতীয় প্রয়াসের ব্যয়টি এখনও আপাতদৃষ্টিতে নিষিদ্ধ (6,500 সিপিইউ বছর এবং 100 জিপিইউ বছর) " ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনগুলির লাইফটাইমস " এ ভ্যালারি অনিতা অররাও দেখুন ।
• যেমন আগে মন্তব্য করা হয়েছিল, এটি সুরক্ষা বা বিশ্বাস সম্পর্কিত নয়, তবে ডেটা অখণ্ডতা (ডি-সদৃশ এবং ত্রুটি সনাক্তকরণ) যা সহজেই একটি দ্বারা সনাক্ত করা যায় git fsck, লিনাস টরভাল্ডস আজ উল্লেখ করেছেন। git fsckএর পরে লুকিয়ে থাকা অস্বচ্ছ ডেটা সহ একটি প্রতিশ্রুতিবদ্ধ বার্তা সম্পর্কে সতর্ক করবে NUL(যদিও NULসর্বদা একটি প্রতারণামূলক ফাইলে উপস্থিত থাকে না )।
  প্রত্যেকে চালু হয় না transfer.fsck, তবে গিটহাব করেন: কোনও ত্রুটিযুক্ত ত্রুটিযুক্ত বস্তু বা ভাঙা লিঙ্কের ক্ষেত্রে কোনও ধাক্কা বাতিল করা হবে। যদিও ... এটির একটি কারণ রয়েছে যা এটি ডিফল্টরূপে সক্রিয় হয় না ।
• একটি পিডিএফ ফাইলে স্বেচ্ছাসেবী বাইনারি ডেটা থাকতে পারে যা আপনি জাল সোর্স কোডের বিপরীতে একটি সংঘর্ষকারী SHA-1 তৈরি করতে পরিবর্তন করতে পারেন।
  একই মাথা কমিট হ্যাশ এবং বিভিন্ন সামগ্রী সহ দুটি গিট সংগ্রহস্থল তৈরির আসল সমস্যা। এবং তারপরেও আক্রমণটি বিশৃঙ্খলাবদ্ধ থেকে যায় ।
• লিনাস যোগ করেছেন :

  এসসিএমের পুরো বিষয়টি হ'ল এটি কোনও এক সময়ের ঘটনা সম্পর্কে নয়, ধারাবাহিক ইতিহাস সম্পর্কে। এর মূল কথাটিও হ'ল সফল আক্রমণটির জন্য সময়ের সাথে সাথে কাজ করা দরকার এবং এটি সনাক্তযোগ্য নয়।
  আপনি যদি একবার এসসিএমকে বোকা বানাতে পারেন, আপনার কোডটি sertোকান এবং পরের সপ্তাহে এটি সনাক্ত হয়ে যায়, আপনি আসলে কার্যকর কোনও কাজ করেন নি। তুমি কেবল নিজেকে জ্বালিয়ে দিয়েছ।

জোয়ি হেস ঐ পিডিএফ চেষ্টা করে একটি গীত রেপো এবং তিনি দেখেন :

এতে একই SHA এবং আকার সহ দুটি ফাইল অন্তর্ভুক্ত রয়েছে, যা গিটটি যেভাবে শিরোনামটিকে সামগ্রীতে প্রেরণ করে তা বিভিন্ন ব্লবকে ধন্যবাদ জানায়।

joey@darkstar:~/tmp/supercollider>sha1sum  bad.pdf good.pdf 
d00bbe65d80f6d53d5c15da7c6b4f0a655c5a86a  bad.pdf
d00bbe65d80f6d53d5c15da7c6b4f0a655c5a86a  good.pdf
joey@darkstar:~/tmp/supercollider>git ls-tree HEAD
100644 blob ca44e9913faf08d625346205e228e2265dd12b65    bad.pdf
100644 blob 5f90b67523865ad5b1391cb4a1c010d541c816c1    good.pdf

এই সংঘর্ষকারী ফাইলগুলিতে অভিন্ন তথ্য সংযোজন করা অন্যান্য সংঘর্ষগুলি উত্পন্ন করে, প্রিপেন্ডিং ডেটা দেয় না।

সুতরাং আক্রমণটির প্রধান ভেক্টর (প্রতিশ্রুতি জাল করে) হ'ল :

• একটি নিয়মিত কমিট অবজেক্ট তৈরি করুন;
• পুরো কমিট অবজেক্ট + NUL বেছে নেওয়া উপসর্গ হিসাবে ব্যবহার করুন এবং
• সংঘর্ষকারী ভাল / খারাপ বস্তু উত্পন্ন করতে অভিন্ন-উপসর্গের সংঘর্ষ আক্রমণ ব্যবহার করুন।
• ... এবং এটি অকেজো কারণ ভাল এবং খারাপ প্রতিশ্রুতিবদ্ধ বস্তুগুলি এখনও একই গাছের দিকে নির্দেশ করে!

এছাড়াও, আপনি ইতিমধ্যে প্রতিটি ফাইলের সাথে থাকা SHA-1 এর সাথে ক্রিপটানালেটিসের সংঘর্ষের আক্রমণগুলি সনাক্ত করতে পারেন cr-marcstevens/sha1collisiondetection

গিটে নিজেই অনুরূপ চেক যুক্ত করার জন্য কিছু গণনা ব্যয় হবে ।

হ্যাশ পরিবর্তন করার বিষয়ে, লিনাক্স মন্তব্য করেছে :

হ্যাশের আকার এবং হ্যাশ অ্যালগরিদমের পছন্দ স্বাধীন সমস্যা।
আপনি সম্ভবত যা করতে চান তা হ'ল 256-বিট হ্যাশে স্যুইচ করুন, এটি অভ্যন্তরীণভাবে এবং নেটিভ গিট ডাটাবেসে ব্যবহার করুন এবং তারপরে ডিফল্টরূপে কেবল হ্যাশটিকে 40-অক্ষরের হেক্স স্ট্রিং হিসাবে দেখান (এ জাতীয় ধরণের কীভাবে আমরা ইতিমধ্যে সংক্ষিপ্ত বিবরণ দিই অনেক পরিস্থিতিতে)।
কিছু বিশেষ --full-hashআর্গুমেন্ট (বা " --abbrev=64" বা যাই হোক না কেন - পূর্বনির্ধারিতটি যা আমরা সংক্ষিপ্তসার হিসাবে সংক্ষিপ্ত করি) গিটের চারপাশের সরঞ্জামগুলি এমনকি পরিবর্তনটি দেখতে পায় না ।

তবুও, একটি রূপান্তর পরিকল্পনা (এসএইএ 1 থেকে অন্য হ্যাশ ফাংশনে) এখনও জটিল হতে পারে তবে সক্রিয়ভাবে অধ্যয়ন করা হয়েছে।
একটি convert-to-object_idপ্রচারণা হয় প্রগতিতে :

20 শে মার্চ আপডেট করুন: গিটহাব একটি সম্ভাব্য আক্রমণ এবং এর সুরক্ষা সম্পর্কে বিস্তারিত জানায় :

SHA-1 নামগুলি বিভিন্ন প্রক্রিয়াটির মাধ্যমে বিশ্বাস অর্পণ করা যায়। উদাহরণস্বরূপ, গিট আপনাকে ক্রিপ্টোগ্রাফিকভাবে একটি কমিট বা ট্যাগ সাইন করতে দেয়। এটি করার ফলে কেবল প্রতিশ্রুতিবদ্ধ বা ট্যাগ অবজেক্টটিই স্বাক্ষর করে, যা তাদের SHA-1 নাম ব্যবহার করে প্রকৃত ফাইল ডেটা সম্বলিত অন্যান্য বস্তুগুলিকে নির্দেশ করে। এই অবজেক্টগুলির মধ্যে একটি সংঘর্ষ এমন একটি স্বাক্ষর তৈরি করতে পারে যা বৈধ বলে মনে হয়, তবে যা স্বাক্ষরকারীর ইচ্ছার চেয়ে আলাদা ডেটাতে নির্দেশ করে। এই ধরনের আক্রমণে স্বাক্ষরকারী কেবলমাত্র অর্ধেক সংঘর্ষ দেখেন এবং শিকারটি অন্য অর্ধেকটি দেখেন।

সুরক্ষা:

সাম্প্রতিক আক্রমণটি SHA-1 অ্যালগরিদমের দুর্বলতাগুলি কাজে লাগাতে বিশেষ কৌশলগুলি ব্যবহার করে যা খুব কম সময়ে সংঘর্ষের সন্ধান করে। এই কৌশলগুলি বাইটগুলিতে একটি প্যাটার্ন রেখে দেয় যা কোনও সংঘর্ষের জুটির অর্ধেকের মধ্যে SHA-1 গণনা করার সময় সনাক্ত করা যায়।

গিটহাব ডট কম এখন প্রতিটি এসএএএএ -১ এটি গণনা করে এটি সনাক্ত করে এবং যদি বস্তুটি একটি সংঘটিত জোড়ের অর্ধেক প্রমাণ থাকে তবে তার প্রমাণ পাওয়া গেলে অপারেশনটি বাতিল করে দেয়। এটি আক্রমণকারীদের গিটহাব ব্যবহার করে কোনও প্রকল্পকে তাদের "নিরপরাধ" অর্ধেক সংঘর্ষের স্বীকার করার জন্য, পাশাপাশি তাদের দূষিত অর্ধেকের হোস্টিং থেকে বাধা দেওয়ার প্রতিরোধ করতে বাধা দেয়।

মার্ক স্টিভেন্সsha1collisiondetection দ্বারা " " দেখুন

আবার, Q1 2018 গিট 2.16 হ্যাশ অ্যালগরিদমকে উপস্থাপন করে এমন একটি কাঠামো যুক্ত করে, একটি নতুন হ্যাশে স্থানান্তরিতকরণের কাজ শুরু হয়েছে।
উপরে উল্লিখিত হিসাবে, নতুন সমর্থিত হ্যাশ SHA-256 হবে ।

আমি মনে করি ক্রিপ্টোগ্রাফাররা উদযাপন করবে।

SHA-1-তে উইকিপিডিয়া নিবন্ধের উদ্ধৃতি :

ফেব্রুয়ারী 2005 সালে, জিয়াওউন ওয়াং, ইয়েকুন লিসা ইয়িন এবং হংকবো ইউ দ্বারা আক্রমণ চালানোর ঘোষণা দেওয়া হয়েছিল। আক্রমণগুলি SHA-1 এর সম্পূর্ণ সংস্করণে সংঘর্ষের সন্ধান করতে পারে, যার জন্য 2 ^ 69 এরও কম অপারেশন প্রয়োজন। (একটি নিষ্ঠুর বাহিনীর অনুসন্ধানে 2 ^ 80 অপারেশন প্রয়োজন হবে))

এসএএএএ -১ এর মতো হ্যাশগুলির জন্য বিভিন্ন পৃথক আক্রমণ মডেল রয়েছে, তবে সাধারণত আলোচিত একটি হ'ল মার্ক স্টিভেন্সের হ্যাশক্ল্যাশ সরঞ্জাম সহ সংঘর্ষ অনুসন্ধান ।

"২০১২ সাল অবধি, এসএএএ -১-এর বিরুদ্ধে সর্বাধিক দক্ষ আক্রমণাকে মার্ক স্টিভেনস [৩৪] দ্বারা একটি হিসাবে বিবেচনা করা হয়েছে, যেখানে ক্লাউড সার্ভার থেকে সিপিইউ পাওয়ার ভাড়া দিয়ে একক হ্যাশ মান ভাঙতে আনুমানিক $ 2.77M ব্যয় হয়েছে।"

ভাবী যেমন উল্লেখ করেছেন, আপনি গিটের সাথে হ্যাশের সংঘর্ষকে জোর করতে পারেন, তবে এটি করার ফলে বিদ্যমান বস্তুগুলিকে অন্য কোনও সংগ্রহস্থলে ওভাররাইট করা যাবে না। আমি কল্পনাও করতে পারি git push -f --no-thinযে বিদ্যমান বস্তুগুলি ওভাররাইট করা হবে না তবে 100% নিশ্চিত নয়।

তাই বলা হয়, যদি আপনি দূরবর্তী কোন সংগ্রহস্থলের মধ্যে হ্যাক তারপর আপনি আপনার মিথ্যা বস্তুর পুরোনো এক বানাতে পারে সেখানে সম্ভবত GitHub বা অনুরূপ উপর একটি ওপেন সোর্স প্রকল্প হ্যাক কোডটিকে এম্বেড করার। আপনি যদি সাবধান হন তবে সম্ভবত আপনি নতুন ব্যবহারকারীরা ডাউনলোড করা একটি হ্যাক সংস্করণ প্রবর্তন করতে পারেন।

তবে আমি সন্দেহ করি যে প্রকল্পের বিকাশকারীরা করতে পারে এমন অনেকগুলি কাজই বহুমূলকভাবে আপনার মাল্টি-মিলিয়ন ডলার হ্যাকটিকে প্রকাশ বা ধ্বংস করতে পারে। বিশেষত, ড্রেনের নিচে এটি প্রচুর পরিমাণে অর্থ যদি কোনও বিকাশকারী, যাকে আপনি হ্যাক করেননি git push --no-thin, কখনও কখনও প্রভাবিত ফাইলগুলিকে সংশোধন করার পরে উপরে বর্ণিতভাবে চালিত করে , এমনকি কখনও কখনও --no-thinনির্ভর করেও ।