シャーワン?
SHA-1(シャーワン)についてググってみましたが、Secure Hash Algorithmの略なんだとか。
シャー界隈で最初のバージョンかと思いきや、SHAの最初のバージョンはSHA-0。
具体的には160ビット(20バイト)のハッシュ値を生成しますが、情報セキュリティの目的では新規採用してはならない程度には暗号化は弱い模様。
じゃあなぜGitで?
Gitではコミットのハッシュ値として利用されていますが、これは単にコミットを一元的に管理するIDentityとして用いられているだけなので電子署名ほど完全性への要求は厳しくないというわけですね。
ちなみに後続のSHA-2にはSHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256というバリエーションがあり、こちらは暗号的に問題なく利用されているみたいです。確かにSHA-256とかって未だによく見かける気がする。
