6P by xguru 2020-06-21 | favorite | 댓글 2개

SHA-1의 보안문제(충돌) 등으로 인해서 SHA-256을 지원하게 업데이트 중인데 현 상황을 잘 정리한 글.
기존 모든 Repo 및 클라이언트등이 아직 SHA-1 이기 때문에 호환성 문제가 가장 중요.
Git 구현체에 SHA-1가 하드코딩 되어 있는 부분이 있어서 쉽지는 않음.
object-format 을 활용해서 별도의 해쉬 알고리즘을 지정할 수 있게 패치중
다 진행되고 나면 SHA-256 뿐만 아니라 나중에 다른 해쉬알고리즘으로 바꾸는것도 가능하게 될 것

SHA-256은 SHA-2의 일종인데, 이미 약 5년 전에 Keccak이라는 알고리즘이 SHA-3으로 선정되었으니 어쩌면 새로운 해시 알고리즘으로 바꾸는 일이 생각보다 금방 다시 일어날지도 모르겠다는 생각이 드네요. SHA-3는 SHA-2보다 보안상 더 안전하면서도 하드웨어 가속 처리에 유리한 구조로 설계되어 있다고 들었습니다.

참고 - 왜 SHA-3을 사용하지 않는가(한국어):
http://www.itworld.co.kr/news/108321

Google, SHA-1 해시함수 충돌쌍 공격 발표 https://cpuu.postype.com/post/580053