6 poin oleh xguru 2020-06-21 | 2 komentar | Bagikan ke WhatsApp

Karena masalah keamanan SHA-1 (tabrakan), pembaruan untuk mendukung SHA-256 sedang berlangsung, dan ini adalah tulisan yang merangkum situasi saat ini dengan baik.

Karena semua repo dan klien yang ada saat ini masih menggunakan SHA-1, masalah kompatibilitas menjadi yang paling penting.

Ada bagian di implementasi Git yang memiliki SHA-1 yang di-hardcode, jadi ini bukan pekerjaan yang mudah.

Sedang ditambal agar dapat menentukan algoritma hash terpisah dengan memanfaatkan object-format

Setelah semuanya selesai, bukan hanya SHA-256, tetapi nantinya juga akan dimungkinkan untuk beralih ke algoritma hash lain

2 komentar

 
kunggom 2020-06-21

SHA-256 adalah salah satu jenis SHA-2, tetapi karena algoritma bernama Keccak sudah dipilih sebagai SHA-3 sekitar 5 tahun lalu, saya jadi berpikir mungkin pergantian ke algoritma hash baru bisa terjadi lagi lebih cepat dari yang kita duga. Saya mendengar bahwa SHA-3 dirancang agar lebih aman secara keamanan dibanding SHA-2, sekaligus memiliki struktur yang lebih menguntungkan untuk pemrosesan akselerasi perangkat keras.

Referensi - Mengapa tidak menggunakan SHA-3 (bahasa Korea):

http://www.itworld.co.kr/news/108321

 
xguru 2020-06-21

Google mengumumkan serangan pasangan tabrakan pada fungsi hash SHA-1 https://cpuu.postype.com/post/580053