Une mise à jour est en cours pour prendre en charge SHA-256 en raison des problèmes de sécurité de SHA-1, notamment les collisions, et cet article fait un bon point sur la situation actuelle.
Comme tous les dépôts et clients existants utilisent encore SHA-1, la question de la compatibilité est la plus importante.
Ce n’est pas simple, car certaines parties des implémentations de Git ont SHA-1 codé en dur.
Un patch est en cours afin de permettre de spécifier un algorithme de hachage distinct via object-format
Une fois tout cela terminé, il sera possible non seulement d’utiliser SHA-256, mais aussi de passer plus tard à d’autres algorithmes de hachage.
2 commentaires
Le SHA-256 est un type de SHA-2, mais comme un algorithme appelé Keccak a déjà été retenu comme SHA-3 il y a environ cinq ans, je me dis qu’un changement vers un nouvel algorithme de hachage pourrait peut-être se reproduire plus vite qu’on ne le pense. J’ai entendu dire que le SHA-3 est plus sûr que le SHA-2 sur le plan de la sécurité, tout en ayant une structure conçue pour mieux tirer parti de l’accélération matérielle.
Référence - Pourquoi ne pas utiliser SHA-3 (coréen) :
http://www.itworld.co.kr/news/108321
Google a annoncé une attaque par paire de collisions contre la fonction de hachage SHA-1 https://cpuu.postype.com/post/580053