Linus Torvalds na Google+ zveřejnil příspěvek, ve kterém reaguje na nedávné nalezení kolize hašovacího algoritmu SHA-1. Tento algoritmus mimo jiné využívá právě verzovací systém Git, ve kterém probíhá také vývoj Linuxu. Torvalds v podstatě říká, že přechod na silnější algoritmus je v plánu, ale není nutné s ním spěchat a ono nalezení kolize bezpečnost SHA-1 nijak zvlášť nezhoršilo.
Smyslem kryptografického haše v podstatě je být zdrojem důvěry (…) Projekt jako Git však neužívá haš ve smyslu důvěry. Nepřijímám stromy od lidí proto, že mají haš a4d442663580. U nás důvěru stavíme na lidech a až poté používáme několik technologických opatření proto, abychom ověřili samotná data,
popisuje Torvalds zásadní rozdíly ve využití hašovacích funkcí.
ČLÁNKY DO MAILU