6 ポイント 投稿者 xguru 2020-06-21 | 2件のコメント | WhatsAppで共有

SHA-1のセキュリティ問題(衝突)などにより、SHA-256をサポートするよう更新が進められており、現状をよく整理した記事。

既存のすべてのリポジトリやクライアントなどがまだSHA-1であるため、互換性の問題が最も重要。

Git実装にはSHA-1がハードコードされている部分があり、簡単ではない。

object-format を活用して、別のハッシュアルゴリズムを指定できるようにパッチ作業中。

すべて完了すれば、SHA-256だけでなく将来ほかのハッシュアルゴリズムへ切り替えることも可能になる見込み

2件のコメント

 
kunggom 2020-06-21

SHA-256はSHA-2の一種ですが、Keccakというアルゴリズムがすでに約5年前にSHA-3として選定されているので、もしかすると新しいハッシュアルゴリズムへの切り替えは思ったより早く再び起こるのかもしれない、という気がします。SHA-3はSHA-2よりセキュリティ面で安全性が高く、さらにハードウェアアクセラレーション処理に有利な構造で設計されていると聞いています。

参考 - なぜSHA-3を使わないのか(韓国語):

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google、SHA-1ハッシュ関数の衝突ペア攻撃を発表 https://cpuu.postype.com/post/580053