แพ็คเกจ ubuntu มีความปลอดภัยเพียง md5sum เท่านั้นหรือไม่?

พื้นหลังเบื้องต้นสำหรับคำถามด้านล่าง ###

(ดังนั้นคำถามนี้สามารถใช้ได้กับผู้คนมากขึ้น)
ภายในแพ็คเกจอูบุนตู / เดเบียน (ไฟล์ * .deb) มีไฟล์ชื่อ /DEBIAN/md5sumsที่มีเนื้อหาของแบบฟอร์มนี้:

212ee8d0856605eb4546c3cff6aa6d35 usr / bin / file1
4131b66dc3913fcbf795159df912809f พา ธ / ไปยัง / file2
8c21de23b7c25c9d1a093607fc27656a พา ธ / ไปยัง / file3
c6d010a475366e0644f3bf77d7f922fd พา ธ / to / place / of / file4

อย่างที่ฉันคิดว่าไฟล์นี้จะถูกใช้เพื่อตรวจสอบว่าไฟล์ที่มาพร้อมกับแพคเกจไม่ได้รับความเสียหายอย่างใด เนื่องจากไฟล์ถูกเรียกว่า `/ DEBIAN / md5sums" ฉันถือว่าเลขเลขฐานสิบหกก่อนพา ธ + ชื่อไฟล์คือMD5 Message-Digest Algorithm Hash ของไฟล์ของแพ็คเกจ

ตอนนี้ทุกคนที่สนใจรู้ว่า MD5 Hash ถูกทำลายไปนานแล้ว ดังนั้นจึงเป็นไปได้ทั้งหมดที่จะเปลี่ยนแปลงเนื้อหาของไฟล์ในแพ็คเกจ (เช่นมุ่งร้าย) และยังคงมีไฟล์ที่มี MD5-Hash เหมือนกัน (ดูตัวอย่างการพิสูจน์แนวคิด "การทำนายผู้ชนะ .... " )

คำถาม

จำข้อมูลข้างต้นฉันต้องการทราบต่อไปนี้:

** สมมติว่าฉันติดตั้งแพคเกจในระบบ Ubuntu ของฉัน เป็นวิธีDEBIAN/md5sumsเดียวที่จะตรวจสอบให้แน่ใจว่าข้อมูลไม่ได้ถูกดัดแปลงหรือไม่? **

ตอบคำถามฉันคิดว่ามันจะช่วยให้คิดออกต่อไปนี้:

• แพ็กเกจ deb ทั้งหมดยังถูกแฮช (Hashvalues ​​ทำขึ้น) เพื่อให้มีวิธีอื่นในการทำให้ปลอดภัยไฟล์ที่ได้รับจะเป็น "safe" / "untampered"
• หากมีวิธีอื่น ๆ ดังนั้นDEBIAN/md5sumsไฟล์เพื่อให้แน่ใจว่ามีความถูกต้องไฟล์ใดที่รวมอยู่ในแพ็คเกจ * .deb แต่อย่างใด
• Ubuntu ใช้แฮชสำหรับพื้นที่เก็บข้อมูล / แพ็คเกจระบบที่ "หักน้อย" กว่า SHA-1 และ MD5 หรือไม่

ซึ่งน่าเสียดายที่ฉันไม่รู้เหมือนกัน

การตอบสนองใด ๆ ที่สามารถทำให้กระจ่างในคำถาม (หรือแม้แต่คำถามย่อย) ยินดีอย่างมาก

ปรับปรุง

(1) https://help.ubuntu.com/community/Repositories/Ubuntu#Authentication_Tabดูเหมือนจะระบุว่ามี (ตามที่ฉันหวังไว้) คีย์ gpg สาธารณะ / ส่วนตัวบางอย่างเกิดขึ้น (เพื่อให้ระบบ repos และแพคเกจ) ปลอดภัย จากการโจมตี ข้อมูลในตำแหน่งที่เชื่อมโยงนั้นไม่มากนัก มันไม่ได้บอกอะไรเกี่ยวกับแง่มุมความปลอดภัยของระบบแพ็คเกจ อย่างไรก็ตามฉันคิดว่าลิงก์นั้นระบุว่าคำตอบสำหรับคำถามจะเป็น "ไม่ - อย่างน้อยแพ็คเกจ deb จาก repo - จะได้รับการรักษาความปลอดภัยโดย .... " หวังว่าใครบางคนมีข้อมูลเชิงลึกที่จะใช้สำหรับคำตอบที่นี่

(2) คำถามนี้ดูเหมือนจะเกี่ยวกับหัวข้อ "ความปลอดภัย" ในระบบแพ็คเกจของ Ubuntu ด้วย ดังนั้นฉันเพิ่งเพิ่มที่นี่เพื่อให้มือของโฆษณาถ้าใครบางคนพยายามที่จะคิดคำถาม: ทำไมการแก้ไข BADSIG ที่เสนอ (ในการปรับปรุง apt-get) ปลอดภัย?

Ubuntu เผยแพร่รายการที่ลงชื่อด้วยคีย์ RSA ไฟล์ Manifest จะแสดงรายการPackagesไฟล์ดัชนีแต่ละไฟล์โดยแต่ละไฟล์มี MD5, SHA-1 และ SHA-256 แต่ละPackagesไฟล์แสดงรายการ.debไฟล์แต่ละไฟล์ที่มีแฮช MD5, SHA-1 และ SHA-256

สำหรับการตรวจสอบ apt ใช้แฮชที่ดีที่สุดที่รองรับและเผยแพร่โดยไฟล์เก็บถาวรที่ดาวน์โหลดมา ในกรณีของไฟล์เก็บถาวรของ Ubuntu นี่คือ SHA-256

ดังนั้นการติดตั้งแพ็คเกจทั้งหมดในระบบ Ubuntu ของคุณจึงได้รับการปกป้องโดย RSA และ SHA-256

การป้องกัน MD5 ที่มีอยู่ใน dpkg มีประโยชน์สำหรับการคอร์รัปชั่นโดยบังเอิญเท่านั้นและไม่จำเป็นต้องปกป้องพา ธ การติดตั้ง

คุณอาจสนใจdebsumsแพ็คเกจ แต่เนื่องจากใช้ MD5 มันจึงมีประโยชน์สำหรับการตรวจสอบความเสียหายจากอุบัติเหตุเท่านั้น

หากคุณต้องการตรวจสอบการดัดแปลงระบบที่เป็นอันตรายแล้วสิ่งเหล่านี้ไม่ใช่เครื่องมือที่เหมาะสมสำหรับคุณ คุณจะต้องใช้ระบบออฟไลน์และตรวจสอบกับระเบียนก่อนหน้าไฟล์แพคเกจเดิมหรือแฮชที่ปลอดภัยที่สร้างจากสิ่งเหล่านี้

โปรดทราบว่าเนื่องจากการปรับเปลี่ยนที่เป็นอันตรายที่ประสบความสำเร็จอาจเพียงแค่ลดระดับแพ็คเกจเป็นหนึ่งเดียวก่อนการอัปเดตความปลอดภัยการตรวจสอบว่าไฟล์แพคเกจที่ติดตั้งทั้งหมดตรงกับต้นฉบับอาจไม่เพียงพอ

ฉันต้องการที่จะแสดงความคิดเห็น แต่ฉันไม่สามารถใส่ลงในกล่องดังนั้นฉันวางไว้ที่นี่

ใช่ md5 นั้นถูกใช้งานทาง cryptologically แต่นั่นไม่ได้หมายความว่ามันเป็นอัลกอริธึมที่ใช้งานไม่ได้ การแก้ไขไฟล์ดังนั้นจึงมีแฮชเดียวกันนั้นยากอย่างไม่น่าเชื่อและการทำเช่นนั้นเมื่อมีการเปลี่ยนแปลงที่เป็นอันตรายอยู่ใกล้จะเป็นไปไม่ได้ จากการดูตัวอย่างที่คุณอ้างอิง (การทำนายผู้ชนะ ) ดูสิ่งนี้:

"เอกสารถูกเตรียมอย่างรอบคอบเป็นเอกสาร PDF ที่ถูกต้องโดยมีวัตถุอิมเมจที่รวมอยู่ซึ่งมีบิตสุ่มเพียงพอจากนั้นตามโครงสร้างของเพชรที่แสดงด้านบนการคำนวณการชนกันของคำนำหน้าที่เลือกไว้สิบเอ็ดชุด วัตถุรูปที่จุดที่เหมาะสมอย่างแม่นยำด้วยวิธีนี้ทั้งสิบสองเอกสารกลายเป็น MD5 multi-collision "

สิ่งที่ทำเสร็จแล้วคือการเติมไฟล์ด้วยข้อมูลแบบสุ่มเพื่อให้แฮชตรงกัน เทคโนโลยีไม่สามารถอยู่ใกล้กับทุกที่ที่สามารถเพิ่มโค้ดที่เป็นอันตรายลงในไฟล์และมีแฮชแถวขึ้นโดยไม่ทำให้มันแตกหักหรือทำให้เห็นได้ชัดว่าไฟล์นั้นมีการเปลี่ยนแปลง (ฉันไม่รู้ว่าฉลาดหรือไม่ มาพร้อมกับขนาดไฟล์ของพวกเขาเพื่อเพิ่มความยากลำบากในการชนกันของแฮชที่ตรวจจับไม่ได้)

md5 ไม่ได้ "เสีย" สิ่งที่พวกเขาพบคือวิธีการสร้างข้อความต้นฉบับอย่างระมัดระวังและข้อความที่ดัดแปลงซึ่งมีแฮชเดียวกัน มันเป็นไปไม่ได้ที่จะนำข้อความต้นฉบับที่ไม่ได้สร้างขึ้นมาเป็นพิเศษเพื่อวัตถุประสงค์ในการแก้ไขดัดแปลง (ไฟล์ที่ถูกต้อง) และแก้ไขในลักษณะที่จะรักษา md5sum ไว้