6 पॉइंट द्वारा xguru 2020-06-21 | 2 टिप्पणियां | WhatsApp पर शेयर करें

SHA-1 की सुरक्षा समस्याओं (collision) आदि के कारण SHA-256 सपोर्ट जोड़ने के लिए अपडेट किया जा रहा है, और यह लेख मौजूदा स्थिति को अच्छी तरह समेटता है.

मौजूदा सभी repo और client आदि अभी भी SHA-1 का उपयोग करते हैं, इसलिए compatibility की समस्या सबसे महत्वपूर्ण है.

Git implementation में कुछ हिस्सों में SHA-1 hardcoded है, इसलिए यह आसान नहीं है.

object-format का उपयोग करके अलग hash algorithm निर्दिष्ट किया जा सके, इसके लिए patch किया जा रहा है.

जब यह सब पूरा हो जाएगा, तब केवल SHA-256 ही नहीं बल्कि आगे चलकर किसी दूसरे hash algorithm पर बदलना भी संभव हो जाएगा.

2 टिप्पणियां

 
kunggom 2020-06-21

SHA-256, SHA-2 का एक प्रकार है, लेकिन लगभग 5 साल पहले ही Keccak नामक एल्गोरिदम को SHA-3 के रूप में चुना जा चुका था, इसलिए लगता है कि शायद किसी नए hash एल्गोरिदम पर जाने की ज़रूरत हमारी अपेक्षा से कहीं जल्दी फिर आ सकती है। मैंने सुना है कि SHA-3 को SHA-2 की तुलना में सुरक्षा के लिहाज़ से अधिक सुरक्षित होने के साथ-साथ hardware acceleration के लिए अधिक अनुकूल संरचना के साथ डिज़ाइन किया गया है.

संदर्भ - SHA-3 का उपयोग क्यों नहीं किया जाता (कोरियाई):

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google ने SHA-1 hash function collision pair attack की घोषणा की https://cpuu.postype.com/post/580053