Karena masalah keamanan SHA-1 (tabrakan), pembaruan untuk mendukung SHA-256 sedang berlangsung, dan ini adalah tulisan yang merangkum situasi saat ini dengan baik.
Karena semua repo dan klien yang ada saat ini masih menggunakan SHA-1, masalah kompatibilitas menjadi yang paling penting.
Ada bagian di implementasi Git yang memiliki SHA-1 yang di-hardcode, jadi ini bukan pekerjaan yang mudah.
Sedang ditambal agar dapat menentukan algoritma hash terpisah dengan memanfaatkan object-format
Setelah semuanya selesai, bukan hanya SHA-256, tetapi nantinya juga akan dimungkinkan untuk beralih ke algoritma hash lain
2 komentar
SHA-256 adalah salah satu jenis SHA-2, tetapi karena algoritma bernama Keccak sudah dipilih sebagai SHA-3 sekitar 5 tahun lalu, saya jadi berpikir mungkin pergantian ke algoritma hash baru bisa terjadi lagi lebih cepat dari yang kita duga. Saya mendengar bahwa SHA-3 dirancang agar lebih aman secara keamanan dibanding SHA-2, sekaligus memiliki struktur yang lebih menguntungkan untuk pemrosesan akselerasi perangkat keras.
Referensi - Mengapa tidak menggunakan SHA-3 (bahasa Korea):
http://www.itworld.co.kr/news/108321
Google mengumumkan serangan pasangan tabrakan pada fungsi hash SHA-1 https://cpuu.postype.com/post/580053