- SHA-1 ซึ่งเป็น "อัลกอริทึมแฮชเพื่อความปลอดภัย" ที่ถูกใช้งานอย่างแพร่หลายมากที่สุด ได้หมดอายุการใช้งานแล้ว
- เนื่องจากคอมพิวเตอร์มีประสิทธิภาพสูงขึ้นจนสามารถโจมตีได้ จึงแนะนำให้เปลี่ยนไปใช้อัลกอริทึมรุ่นใหม่ที่ปลอดภัยกว่า เช่น SHA-2 / SHA-3
- จะยุติการใช้งาน SHA-1 ภายในวันที่ 2030/12/31 และมีแผนแก้ไข FIPS (Federal Information Processing Standard) 180-5 เพื่อนำ SHA-1 ออก รวมถึงสะท้อนการเปลี่ยนแปลงนี้ในเอกสารอื่น ๆ
- "โมดูลที่ยังคงใช้ SHA-1 หลังปี 2030 จะไม่ได้รับอนุญาตให้หน่วยงานรัฐบาลกลางจัดซื้อ"
2 ความคิดเห็น
ทำให้นึกถึง การรักษา Git History ให้เป็นเส้นตรงอย่างสุดขั้ว เลยครับ
ณ ปี 2022 การค้นหาการชนกันของ SHA1 ทำได้ง่ายแค่ไหน?
กำลังอัปเดตโปรโตคอล Git ให้รองรับ SHA-256