6 คะแนน โดย xguru 2020-06-21 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

กำลังอัปเดตให้รองรับ SHA-256 เนื่องจากปัญหาด้านความปลอดภัยของ SHA-1 (การชนกันของแฮช) เป็นต้น และนี่คือบทความที่สรุปสถานการณ์ปัจจุบันไว้ได้ดี

เนื่องจากรีโปและไคลเอนต์ที่มีอยู่เดิมทั้งหมดยังใช้ SHA-1 อยู่ ปัญหาเรื่องความเข้ากันได้จึงสำคัญที่สุด

มีส่วนที่ SHA-1 ถูกฮาร์ดโค้ดอยู่ในตัว implementation ของ Git จึงไม่ใช่งานที่ง่าย

กำลังแพตช์ให้สามารถระบุอัลกอริทึมแฮชแยกต่างหากได้โดยใช้ object-format

เมื่อทั้งหมดเสร็จสิ้นแล้ว ไม่เพียงแต่ SHA-256 เท่านั้น แต่ในอนาคตก็จะสามารถเปลี่ยนไปใช้อัลกอริทึมแฮชอื่นได้ด้วย

2 ความคิดเห็น

 
kunggom 2020-06-21

SHA-256 เป็นหนึ่งใน SHA-2 แต่เมื่อราว 5 ปีก่อนก็มีการเลือกอัลกอริทึมชื่อ Keccak เป็น SHA-3 ไปแล้ว เลยทำให้นึกว่าอาจมีโอกาสที่การเปลี่ยนไปใช้แฮชอัลกอริทึมใหม่จะเกิดขึ้นอีกเร็วกว่าที่คิดก็ได้ครับ SHA-3 ได้ยินมาว่าถูกออกแบบมาให้ปลอดภัยกว่า SHA-2 ในด้านความมั่นคงปลอดภัย และยังมีโครงสร้างที่เอื้อต่อการเร่งประมวลผลด้วยฮาร์ดแวร์มากกว่าด้วย

อ้างอิง - ทำไมจึงไม่ใช้ SHA-3 (ภาษาเกาหลี):

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google ประกาศการโจมตีด้วยคู่ชนกันของฟังก์ชันแฮช SHA-1 https://cpuu.postype.com/post/580053