<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Feb 27, 2017 at 6:27 AM, Perry E. Metzger <span dir="ltr"><<a href="mailto:perry@piermont.com" target="_blank">perry@piermont.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 27 Feb 2017 08:57:23 +0000<br>
Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> wrote:<br>
> Nikita Borisov <<a href="mailto:nikita@illinois.edu">nikita@illinois.edu</a>> writes:<br>
><br>
> >The cost estimates were around $500K at normal EC2 prices and <br></span></blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> Lots of organisations, and even individuals, can scrape together that<br>
> sort of money, but "resources" is more than just finding the money,<br></span></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
</span>So, as it happens, I know some organizations which have a definite<br>
reason to worry about SHA-1 collisions being possible in this price<br>
range. </blockquote><div>....</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The other problem here, of course, is that as we've found out over and<br>
over again in this business, merely because the average user of your<br>
software or protocol is just protecting their grocery list doesn't<br>
mean that someone with real risk isn't also going to use your<br>
software. </blockquote><div><br></div><div>This use of something in unintended ways is interesting.<br><br>In the context of GIT we are talking about a massive distributed </div><div>filesystem and SHA-1 based file system metadata.<br><br>Filesystems need to store data reliability and also be resilient to </div><div>disruptions and more.<br><br>A GIT system or a distributed and mirrored tree of package distributions <br>must correctly validate the file or collection of files.   It must also recover when</div><div>an error is discovered.<br>It is not turtles all the way down.  Some layers have risks.   IIRC FCOE (fibre channel</div><div>over ethernet) does not sit on a reliable data transfer layer.  <br><br>This tells me that the replacement of SHA-1 in GIT also needs to </div><div>address all the  issues of a file system this large.  A malicious SHA-1</div><div>collision is just part of the system that needs attention.<br><br>Error detection and correction ECC needs to be end to end.<br>Redundancy and mirroring need attention. <br>Recovery should be reliable and nearly transparent.<br>Versioning design needs to understand why business loved VMS and</div><div>other systems.  Encryption, security and audit needs should not be blocked</div><div>by design. <br><br>Bigger than a bread box problem.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>