GitプロトコルがSHA-256をサポートするよう更新中
(lwn.net)SHA-1のセキュリティ問題(衝突)などにより、SHA-256をサポートするよう更新が進められており、現状をよく整理した記事。
既存のすべてのリポジトリやクライアントなどがまだSHA-1であるため、互換性の問題が最も重要。
Git実装にはSHA-1がハードコードされている部分があり、簡単ではない。
object-format を活用して、別のハッシュアルゴリズムを指定できるようにパッチ作業中。
すべて完了すれば、SHA-256だけでなく将来ほかのハッシュアルゴリズムへ切り替えることも可能になる見込み
2件のコメント
SHA-256はSHA-2の一種ですが、Keccakというアルゴリズムがすでに約5年前にSHA-3として選定されているので、もしかすると新しいハッシュアルゴリズムへの切り替えは思ったより早く再び起こるのかもしれない、という気がします。SHA-3はSHA-2よりセキュリティ面で安全性が高く、さらにハードウェアアクセラレーション処理に有利な構造で設計されていると聞いています。
参考 - なぜSHA-3を使わないのか(韓国語):
http://www.itworld.co.kr/news/108321
Google、SHA-1ハッシュ関数の衝突ペア攻撃を発表 https://cpuu.postype.com/post/580053