Vybraná nová štandardná hashovacia funkcia SHA-3, Keccak

DSL.sk, 3.10.2012

Americký štandardizačný inštitút NIST, National Institute of Standards and Technology, v utorok oznámil víťaza súťaže o novú štandardnú hashovaciu funkciu SHA-3. Stane sa ňou algoritmus Keccak.

Súťaž sa začala pripravovať už v roku 2006, keď bezpečnostní experti očakávali čoskoré prelomenie hashovacích funkcií z rodiny SHA-2, teda SHA-224, SHA-256, SHA-384 a SHA-512. K verejnému prelomeniu algoritmu vytvoreného americkou vládnou NSA, Národnou bezpečnostnou agentúrou, ale nakoniec ešte neprišlo a SHA-2 je považovaná naďalej za plne bezpečnú.

Úlohou hashovacej funkcie je vygenerovať pre potenciálne veľkú postupnosť bajtov, súbor, kontrolnú sumu pevnej malej dĺžky, ktorá môže byť považovaná za jednoznačnú reprezentáciu danej postupnosti. Generované kontrolné sumy majú zvyčajne dĺžku niekoľkých desiatok bajtov, napríklad SHA-1 má 20 bajtov a MD5 16 bajtov.

Do súťaže o algoritmus štandardizovaný za SHA-3 sa prihlásilo celkom 64 kandidátov, od konca roku bolo vybraných a detailne preverovaných a analyzovaných päť finalistov. Okrem Keccak boli vo finále ešte BLAKE, Grostl, JH a Skein.

Keccak vytvorili Guido Bertoni, Joan Daemen a Gilles Van Assche zo spoločnosti STMicroelectronics a Michaël Peeters z NXP Semiconductors. Algoritmus umožňuje generovať voliteľne dlhú kontrolnú sumu, použiť je možné napríklad 28, 32, 48 alebo 64 bajtov.

Keccak bol vybraný za víťaza podľa NIST z viacerých dôvodov. Algoritmus má jednoduchý návrh, jeho bezpečnosť sa lepšie analyzuje a zároveň sa jednoducho implementuje hardvérovo. Hardvérové implementácie Keccak majú tiež lepší výkon ako najlepšie implementácie SHA-2 alebo zvyšných finalistov.

Keccak sa výrazne odlišuje od SHA-2. V prípade nájdenia efektívneho útoku na SHA-2 je tak nepravdepodobné, že útok bude účinný aj na SHA-3 / Keccak.

NIST v súčasnosti považuje SHA-2 za plne bezpečnú a tak predpokladá naďalej štandardné používanie SHA-2. Renomovaný kryptológ Bruce Schneier dokonca minulý týždeň odporúčal, aby NIST zo súčasných kandidátov nevybral za štandard žiadnu funkciu. Dôvodom je, že nový štandard zatiaľ nie je potrebný a súčasní kandidáti nie sú výrazne kvalitnejší ako SHA-2.

Podľa NIST má SHA-3 zatiaľ plniť najmä úlohu poistky pripraveného nového štandardu v prípade prelomenia SHA-2, keď sa samozrejme predpokladá postupné pridanie do rozličných kryptografických implementácií ale zatiaľ bez širšieho používania. Zároveň môže byť SHA-3 ale pre svoje nižšie nároky používaná v rozličných hardvérových zariadeniach s nízkym výkonom, v senzoroch, domácich spotrebičoch a podobne.


Najnovšie články:



Diskusia:

Sifra Od: Bruce Schneier | Pridané: 3.10.2012 10:03 Bruce Schneier mozno tusil ze jeho sifra nebude vybrata, tak odporucil radsej nevybrat ziadnu :) ... ale nie, ma to isto vyznam SHA-3, hl. kvoli tomu ze ak prelomia SHA-2, tak bude hned nahrada. Pekny den Odpovedať Známka: 7.8 Hodnotiť:

Re: Sifra Od: ProFEI | Pridané: 3.10.2012 10:55 A nebooj, pride aj SHA-4 a SHA-5 lebo uz sa pracuje na paralelnych multiprocesorovych chipoch - napr. projekt Parallela (http://tinyurl.com/cm6yxee) slubuje od 99 dolarov 16 az 64 ARM procesorov v celkovej rychlosti az 45Ghz... :) Kupim na fakultu 30 takych jednotiek a luskam co mi pride pod ruku :-D Odpovedať Známka: -4.0 Hodnotiť:

Re: Sifra Od: laza | Pridané: 3.10.2012 12:05 Ja som teraz akurat nazbieral 4 vrecia orechov, takze pocitam s Vasou pomocou profesor Luskacik. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sifra Od: peter a - b | Pridané: 3.10.2012 16:59 Takže bola dobrá úroda? Odpovedať Známka: 10.0 Hodnotiť:

Re: Sifra Od: lolo21 | Pridané: 3.10.2012 19:48 uf, celková rýchlosť 45 GHz, takto sme sa veru rátať neučili! Odpovedať Hodnotiť:

Re: Sifra Od: cyki | Pridané: 4.10.2012 11:14 a na vyluskanie hesla odpojis zvysok bratislavy od elektriny Odpovedať Hodnotiť:

..... Od: xvzf | Pridané: 3.10.2012 12:07 Bruceovo vyjadrenie k zverejneniu vitaza: http://is.gd/sf9hvn ...zda sa ze je inak spokojny :) Odpovedať Hodnotiť:

..... Od: xvzf | Pridané: 3.10.2012 12:07 Inak vie si niekto predstavit vyuzitie SHA-3 v nejakom domacom spotrebici? ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: To je jasné.... | Pridané: 3.10.2012 12:15 Neviem ako tebe... ale mne môj mixér kontroluje každé ovocie, ktoré do neho vložím, podľa kontrolného súčtu! Takto mám zaručené, že jablko je skutočne jablko, pomaranč skutočne pomaranč,... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: meno1 | Pridané: 3.10.2012 13:49 Ty si ten pomaranc pred vlozenim do mixera neosupes? Odpovedať Hodnotiť:

Re: ..... Od reg.: __Ondrej | Pridané: 3.10.2012 16:48 Načo, v šupke je najviac vitamínov. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Lolololoyryryru | Pridané: 3.10.2012 13:49 Samzrejme, predstav si, ze pouzijes neaky recept na pecenie v peci, ktory nebudes mat zaplateny a teda podpisany na seriove cislo tvojej pece. Taketo ilegalne pecenie bude moct pec zastavit, pripadne odporucit francuzskemu / japonskemu (a inym) prokuratorom na 10 rokov bezpodmienecne. Inak vitazovi gratulujem, do druheho kola sa dostal aj BMW hash funkcia od ceskeho kryptologa Klimu. Odpovedať Známka: 10.0 Hodnotiť:

sha 3 Od: algoro | Pridané: 3.10.2012 13:03 takze ja si doma svoje heslo do pocitaca ktore je..... boze nemozem si spomenut jaj uz viem je to 123, takze ja si toto heslo zasifrujem pomocou sha 3 no a tu kontrolnu sumu si opat zasifrujem pomocou sha 3 a zaroven si zapamatam ze som sifroval dvakrat a tuto hodnotu budem pouzivat ako heslo... (samozrejme v dobrom ...) ň a prajem pekny den Odpovedať Známka: 3.3 Hodnotiť:

Re: sha 3 Od: Dvakrat | Pridané: 4.10.2012 0:34 "..a zaroven si zapamatam ze som sifroval dvakrat a tuto hodnotu budem pouzivat ako heslo.." Cize tvoje heslo bude 2? ;D Odpovedať Známka: 10.0 Hodnotiť:

hmmhmm Od: buu | Pridané: 3.10.2012 20:46 posielam ku kvetom aj ryžu :p Odpovedať Hodnotiť:

titulok Od: ee! | Pridané: 8.10.2012 10:39 NSA prelomilo sha2, po rokoch skusania prelomili keccak, pretlacili jeho vyber a voila :-) p.s. dreams on, always Odpovedať Hodnotiť:

Pridať komentár