¿Qué tan seguras son las etiquetas git firmadas? Especialmente porque git utiliza SHA-1. Hay información contradictoria alrededor.
Entonces, si uno verifica una etiqueta git ( git tag -v tagname
), entonces checksout
s la etiqueta, y comprueba que git status
no informa de archivos no rastreados / modificados, sin seguir revisando manualmente el código, ¿qué tan seguro es esto? ¿Es tan seguro como SHA-1?
Asumamos un adversario, que es capaz de producir colisiones SHA-1.
Git usa SHA-1 no por seguridad
Y continúa.
Las partes de seguridad están en otra parte
¿Podrías darnos más detalles sobre esto? ¿Dónde están las partes de seguridad? ¿Puede por favor explicar brevemente cómo funcionan? ¿Dónde puedo leer más sobre esto?
Sin embargo, sin la segunda resistencia de preimagen de las confirmaciones y etiquetas firmadas por SHA-1 ya no se aseguraría el estado del repositorio ya que solo firman la raíz de un árbol Merkle.
( resistencia de preimagen | Árbol Merkle )
Lo que contradice lo que dijo Linus Torvalds. ¿Qué significa eso para la seguridad? ¿Qué afirmación es verdadera?
Fuentes:
El sistema de gestión de control de fuente Git utiliza SHA-1 no por seguridad sino para garantizar que los datos no hayan cambiado debido a daños accidentales. Linus Torvalds ha dicho: "Si tiene daños en el disco, si tiene daños por DRAM, si tiene algún tipo de problema, Git los notará. No es una cuestión de si, es una garantía. Puede tener personas que lo intenten". ser maliciosos. No tendrán éxito. [...] Nadie ha podido romper el SHA-1, pero el punto es el SHA-1, en lo que respecta a Git, ni siquiera es una característica de seguridad. puramente una verificación de consistencia. Las partes de seguridad están en otra parte, por lo que mucha gente asume que dado que Git usa SHA-1 y SHA-1 se usa para cosas criptográficamente seguras, piensan que, está bien, es una característica de seguridad enorme. En todo lo que tenga que ver con la seguridad, es solo el mejor hash que puede obtener. [...] Le garantizo que, si coloca sus datos en Git, puede confiar en el hecho de que cinco años más tarde, después de que se convirtiera de su disco duro De disco a DVD a cualquier nueva tecnología y usted lo copió, cinco años después, puede verificar que los datos que obtiene son exactamente los mismos que ingresó. [...] Uno o Si los motivos por los que me preocupo son por el kernel, tuvimos una interrupción en uno de los sitios de BitKeeper donde las personas intentaron corromper los repositorios de código fuente del kernel ".
Actualización:
Recibí una respuesta detallada de Mike Gerwitz, el autor de Una historia de Git Horror: Integridad del repositorio con compromisos firmados :