SHA-1'in güvenlik sorunları (çakışmalar) nedeniyle SHA-256 desteği eklemek için güncelleme çalışmaları sürüyor; bu yazı mevcut durumu iyi özetliyor.
Mevcut tüm repo'lar ve istemciler hâlâ SHA-1 kullandığı için uyumluluk sorunu en kritik konu.
Git uygulamalarında SHA-1'in sabit kodlanmış olduğu yerler bulunduğundan iş kolay değil.
object-format kullanılarak ayrı bir hash algoritmasının belirtilebilmesi için yamalar hazırlanıyor.
Tüm bunlar tamamlandığında yalnızca SHA-256 değil, ileride başka bir hash algoritmasına geçmek de mümkün olacak
2 yorum
SHA-256, SHA-2’nin bir türü; ancak Keccak adlı algoritma zaten yaklaşık 5 yıl önce SHA-3 olarak seçildiğine göre, belki de yeni bir hash algoritmasına geçme işi düşündüğümüzden daha kısa sürede tekrar gündeme gelebilir diye düşünüyorum. Duyduğum kadarıyla SHA-3, güvenlik açısından SHA-2’den daha sağlam olmasının yanı sıra donanım hızlandırmalı işlemeye daha elverişli bir yapıda tasarlanmış.
Referans - Neden SHA-3 kullanılmıyor? (Korece):
http://www.itworld.co.kr/news/108321
Google, SHA-1 hash fonksiyonu çakışma çifti saldırısını duyurdu: https://cpuu.postype.com/post/580053