Keccak macht das Hashen von Passwörtern sicher.
Keccak macht das Hashen von Passwörtern sicher. (Bild: Keccak-Projekt)

SHA-3 und Keccak Mehr als nur Hashing

Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.

Anzeige

Auf der Open-Source-Konferenz Fosdem in Brüssel hat das Team hinter dem Hash-Algorithmus Keccak zahlreiche Möglichkeiten vorgestellt, die über die Nutzung als reine Hash-Funktion hinausgehen. So kann der Algorithmus beispielsweise das Authentifizierungsverfahren HMAC ablösen, zur Stromverschlüsselung eingesetzt werden oder sogenannte Maskengenerierungsfunktionen ersetzen. Keccak gewann im vergangenen Jahr einen Wettbewerb um den künftigen kryptographischen Hash-Standard SHA-3. Der Wettbewerb wurde 2007 von der US-Standardisierungsbehörde NIST initiiert, da zahlreiche frühere Hash-Funktionen wie MD5 und SHA-1 Sicherheitsprobleme aufwiesen.

Hash-Funktionen kommen in fast allen kryptographischen Anwendungen als Baustein zum Einsatz. Ein typisches Beispiel sind etwa Signaturfunktionen. So wird etwa der Signaturalgorithmus RSA in der Regel nicht auf eine Nachricht direkt angewandt, sondern auf den Hash einer Nachricht. Ein weiterer klassischer Einsatzzweck von Hash-Funktionen ist die Identifizierung von Objekten über Fingerprints. So wird etwa im Versionskontrollsystem GIT jeder Commit über einen SHA-1-Hash referenziert.

Keccak kann auch zur sicheren Speicherung von Passwörtern genutzt werden. Passwörter sollten nie direkt im Klartext abgespeichert werden - im Falle eines Servereinbruchs stünden dann einem Angreifer sämtliche Passwörter zur Verfügung. Stattdessen wird ein Zufallswert gebildet - der Salt - und gemeinsam mit dem Passwort gehasht. Abgespeichert werden nun Salt und Hash.

Keccak ist so langsam wie nötig

Sollte ein Angreifer Zugriff auf die gespeicherten Daten erhalten, kann er diese allerdings immer noch durch das Ausprobieren gängiger Passwörter, genannt Wörterbuchangriff, angreifen. Daher haben Hash-Funktionen in diesem Fall eine besondere Anforderung: Sie sollten möglichst langsam und ineffizient arbeiten, während sonst meist eine schnelle Hash-Funktion von Vorteil ist. Hier kann die Flexibilität von Keccak helfen. "Keccak kann so langsam sein, wie man möchte", erklärte Joan Daemen auf der Fosdem. Durch die Wahl geeigneter Parameter wird somit eine besonders ineffiziente Hash-Funktion geschaffen. Und je langsamer die Hash-Funktion, desto langsamer sind Wörterbuchangriffe auf gestohlene Passwort-Hashes.

Zur Nachrichtenauthentifizierung wurde im Zusammenspiel mit früheren Hash-Funktionen ein Verfahren namens HMAC eingesetzt. Dabei wird die Nachricht gemeinsam mit einem geheimen Sitzungsschlüssel, der vorher ausgehandelt wurde, gehasht. So kann der Empfänger die Echtheit einer Nachricht überprüfen.

Obsoletes HMAC

Bei Keccak ist HMAC nicht mehr nötig. Die Hash-Funktion liefert bereits ein Nachrichtenauthentifizierungsverfahren mit. Ebenso lässt sich Keccak als Stromchiffrierfunktion einsetzen. In einem besonderen Duplexverfahren können diese beiden Schritte kombiniert werden. Für sichere Protokolle wie SSH oder TLS, die üblicherweise Nachrichtenauthentizität und Verschlüsselung benötigen, kann somit beides in einer Berechnung durchgeführt werden.

Maskengenerierung

Ein weiterer Einsatzzweck von Keccak sind sogenannte Maskengenerierungsfunktionen. Dabei handelt es sich, einfach gesprochen, um Hash-Funktionen, die eine Ausgabe mit gewählter Länge berechnen. Üblicherweise haben Hash-Funktionen eine feste Ausgabelänge - SHA-1 etwa 160 Bit, SHA-512 512 Bit. Eine Maskengenerierungsfunktion liefert eine Ausgabe einer beliebigen, einstellbaren Länge.

Eingesetzt werden diese etwa in den neueren RSA-Standards RSA-PSS und RSA-OAEP, die in PKCS #1 v2.1 spezifiziert sind. Dort kommt eine Funktion namens MGF1 zum Einsatz, die auf bestehende Hash-Funktionen aufbaut. Keccak bietet auch hier einen speziellen Modus und kann so direkt als Maskengenerierungsfunktion genutzt werden.

Die Keccak-Entwickler wiesen zuletzt darauf hin, dass der SHA-3-Standard bislang noch nicht endgültig verabschiedet wurde. Der finale Standard wird vermutlich nur eine Auswahl der flexiblen Möglichkeiten enthalten.


creolis 09. Sep 2013

Der Name ist im Prinzip nur eine andere Schreibweise für den balinesischen Tanz...

shoggothe 12. Feb 2013

'Handy' und 'Beamer' sind dt. Wortschöpfungen. Im Englischen heisst es 'mobile' und...

Kommentieren



Anzeige

  1. System Operator SAP MM / SRM (m/w)
    SICK AG, Freiburg
  2. Projectleader Web Solutions (m/w)
    evosoft GmbH, Nürnberg
  3. Mobile Developer (m/w)
    Mobile Software AG, München
  4. Softwareentwickler (m/w) C# oder Java Script / HTML5
    Quintec GmbH, Karlsruhe, Fürth

 

Detailsuche


Top-Angebote
  1. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)
  2. TIPP: Amazon Last-Minute-Angebote Tag 10: Games, Blu-ray, Technik u. v. m.
  3. NEU: Gewinnspiel zum 20. Geburtstag der PlayStation
    (Teilnahme über Kauf eines PSN-Code im Wert von über 30 EUR)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel