6 puan yazan xguru 2020-06-21 | 2 yorum | WhatsApp'ta paylaş

SHA-1'in güvenlik sorunları (çakışmalar) nedeniyle SHA-256 desteği eklemek için güncelleme çalışmaları sürüyor; bu yazı mevcut durumu iyi özetliyor.

Mevcut tüm repo'lar ve istemciler hâlâ SHA-1 kullandığı için uyumluluk sorunu en kritik konu.

Git uygulamalarında SHA-1'in sabit kodlanmış olduğu yerler bulunduğundan iş kolay değil.

Reklam

object-format kullanılarak ayrı bir hash algoritmasının belirtilebilmesi için yamalar hazırlanıyor.

Tüm bunlar tamamlandığında yalnızca SHA-256 değil, ileride başka bir hash algoritmasına geçmek de mümkün olacak

2 yorum

 
kunggom 2020-06-21

SHA-256, SHA-2’nin bir türü; ancak Keccak adlı algoritma zaten yaklaşık 5 yıl önce SHA-3 olarak seçildiğine göre, belki de yeni bir hash algoritmasına geçme işi düşündüğümüzden daha kısa sürede tekrar gündeme gelebilir diye düşünüyorum. Duyduğum kadarıyla SHA-3, güvenlik açısından SHA-2’den daha sağlam olmasının yanı sıra donanım hızlandırmalı işlemeye daha elverişli bir yapıda tasarlanmış.

Referans - Neden SHA-3 kullanılmıyor? (Korece):

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google, SHA-1 hash fonksiyonu çakışma çifti saldırısını duyurdu: https://cpuu.postype.com/post/580053