新聞來源：https://www.ithome.com.tw/news/158475
新聞名稱：GitLab Gitaly 全面支援 SHA-256 雜湊演算法

基礎知識

雜湊函式（Hash function）

• 是一種特殊的演算法

• 將任意長度的輸入輸出固定長度的雜湊值

• 雜湊值應獨一無二，不同輸入有不同的雜湊值

Git

• 用於版本控制，用來記錄程式碼的歷史紀錄

SHA-1 與 SHA-256

• SHA 是 Secure Hash Algorithm 的縮寫

  • 一系列的加密雜湊函式

• SHA-1 生成一個 160 bit（40個 十六進制數字）的雜湊值

• SHA-256 則生成一個 256 bit（64 個十六進制數字）的雜湊值，是 SHA-2 系列中的一員

雜湊函式的碰撞

• 當兩個不同的輸入產生相同的輸出時，就說發生了碰撞

Gitaly

• GitLab 用來處理 Git 遠端程式呼叫的元件

事件整理

SHA-1 的安全性問題

• 2017 年

• Google 和 CWI Amsterdam 找到 SHA-1 的碰撞

• SHA-1 不再安全

Git 2.42 版本更新

• 移除 SHA-256 的實驗性標籤

• 正式支援 SHA-256 雜湊演算法

GitLab 的支援

• 因 Git 更新

• GitLab 宣布其 Gitaly 元件將全面支援 SHA-256

• 但 SHA-1 和 SHA-256 專案之間無法互通

GitHub 的回應

• GitHub 未就 SHA-256 給出官方回應

• 早在2021年已列入發展路線

小試身手

1. Git 主要用於什麼目的？

• A. 版本控制

• B. 系統安全保護

• C. 資料加密

• D. 身分驗證

• 答案

  • A

2. 2017 年誰成功證明了 SHA-1 的安全漏洞？

• A. Microsoft

• B. GitHub

• C. Google 與 CWI Amsterdam

• D. GitLab

• 答案

  • C

3. 何時 Git 開始以實驗性功能加入 SHA-256？

• A. 2017年

• B. 2020年

• C. 2021年

• D. 2023年

• 答案

  • B

4. SHA-256 會生成多長的雜湊值？

• A. 40 個十六進制數字

• B. 64 個十六進制數字

• C. 80 個十六進制數字

• D. 100 個十六進制數字

• 答案

  • B

5. 目前 GitLab 建議哪種類型的專案可以繼續使用 SHA-1？

• A. 企業專案

• B. 聯邦機構專案

• C. 個人專案

• D. 教育機構專案

• 答案

  • C