|
|
本帖最后由 hbghlyj 于 2022-1-23 20:08 编辑 两个pdf是从shattered.it/下载的,是荷兰国家数学和计算机科学研究所密码学小组(Cryptology Group at Centrum Wiskunde & Informatica)以及 Google 安全、隐私和反滥用研究小组(Google Research Security, Privacy and Anti-abuse Group)研究出来的.
这两个pdf呈现了不同的内容,但内容都是有效的.它们具有相同的SHA-1散列值,意味着,如果有人把1.pdf发给你,途中被黑客截获了然后把被篡改了的2.pdf发给你,你用SHA-1校验以后还以为2.pdf就是对方发给你的文件呢
受影响的应用程序包括:
• 数字证书签名
• 电子邮件 PGP/GPG 签名
• 软件供应商签名
• 软件更新
• ISO 校验
• 备份系统
• 文件去重
• GIT ...
上图是我做的一个验证...用sha1出来是相同的,用sha256出来是不同的(我设法将图片保存在数学研发网了) |
|
