<div dir="ltr"><div><div><div><div><div><div>Hello cryptography,<br></div><div><br>Over at the Flask repos, we've had a number of requests to use SHA-256 instead of SHA-1 in a couple places.<br>Werkzeug defaults to SHA-1 as part of PBKDF2 to generate password hashes.<br></div>ItsDangerous defaults to SHA-1 as part of HMAC signatures.<br><br></div>After some discussion I concluded that as used in those two methods, SHA-1's collision issues were not relevant.<br></div>However, I'd like to get a second opinion from the cryptography experts.<br><br></div>I can change the default to SHA-256, but if it's not actually making things more secure then that's just increasing time and space for no reason.<br><br></div>Thanks,<br></div>David<br></div>