6 points par xguru 2020-06-21 | 2 commentaires | Partager sur WhatsApp

Une mise à jour est en cours pour prendre en charge SHA-256 en raison des problèmes de sécurité de SHA-1, notamment les collisions, et cet article fait un bon point sur la situation actuelle.

Comme tous les dépôts et clients existants utilisent encore SHA-1, la question de la compatibilité est la plus importante.

Ce n’est pas simple, car certaines parties des implémentations de Git ont SHA-1 codé en dur.

Un patch est en cours afin de permettre de spécifier un algorithme de hachage distinct via object-format

Une fois tout cela terminé, il sera possible non seulement d’utiliser SHA-256, mais aussi de passer plus tard à d’autres algorithmes de hachage.

2 commentaires

 
kunggom 2020-06-21

Le SHA-256 est un type de SHA-2, mais comme un algorithme appelé Keccak a déjà été retenu comme SHA-3 il y a environ cinq ans, je me dis qu’un changement vers un nouvel algorithme de hachage pourrait peut-être se reproduire plus vite qu’on ne le pense. J’ai entendu dire que le SHA-3 est plus sûr que le SHA-2 sur le plan de la sécurité, tout en ayant une structure conçue pour mieux tirer parti de l’accélération matérielle.

Référence - Pourquoi ne pas utiliser SHA-3 (coréen) :

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google a annoncé une attaque par paire de collisions contre la fonction de hachage SHA-1 https://cpuu.postype.com/post/580053