# Git 프로토콜을 SHA-256 지원하게 업데이트 중

> Clean Markdown view of GeekNews topic #2305. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2305](https://news.hada.io/topic?id=2305)
- GeekNews Markdown: [https://news.hada.io/topic/2305.md](https://news.hada.io/topic/2305.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-06-21T09:48:21+09:00
- Updated: 2020-06-21T09:48:21+09:00
- Original source: [lwn.net](https://lwn.net/SubscriberLink/823352/ea717c1e49390505/)
- Points: 6
- Comments: 2

## Topic Body

SHA-1의 보안문제(충돌) 등으로 인해서 SHA-256을 지원하게 업데이트 중인데 현 상황을 잘 정리한 글.

기존 모든 Repo 및 클라이언트등이 아직 SHA-1 이기 때문에 호환성 문제가 가장 중요.

Git 구현체에 SHA-1가 하드코딩 되어 있는 부분이 있어서 쉽지는 않음.

object-format 을 활용해서 별도의 해쉬 알고리즘을 지정할 수 있게 패치중

다 진행되고 나면 SHA-256 뿐만 아니라 나중에 다른 해쉬알고리즘으로 바꾸는것도 가능하게 될 것

## Comments



### Comment 2056

- Author: kunggom
- Created: 2020-06-21T21:12:01+09:00
- Points: 2

SHA-256은 SHA-2의 일종인데, 이미 약 5년 전에 Keccak이라는 알고리즘이 SHA-3으로 선정되었으니 어쩌면 새로운 해시 알고리즘으로 바꾸는 일이 생각보다 금방 다시 일어날지도 모르겠다는 생각이 드네요. SHA-3는 SHA-2보다 보안상 더 안전하면서도 하드웨어 가속 처리에 유리한 구조로 설계되어 있다고 들었습니다.

참고 - 왜 SHA-3을 사용하지 않는가(한국어):

http://www.itworld.co.kr/news/108321

### Comment 2055

- Author: xguru
- Created: 2020-06-21T09:48:23+09:00
- Points: 1

Google, SHA-1 해시함수 충돌쌍 공격 발표 https://cpuu.postype.com/post/580053