Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard
Unter der Bezeichnung Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions hat das US-Handelsministerium die Hashfunktion SHA-3 jetzt offiziell anerkannt(öffnet im neuen Fenster) . Die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) hatte den Entwurf bereits im April 2014 vorgelegt . Seitdem gab es sieben Einwände(öffnet im neuen Fenster) , die allerdings nur geringfügige Änderungen an einigen Formulierungen nach sich zogen. Grundlegende Einwände gab es nicht.
Der Standard FIPS 202(öffnet im neuen Fenster) spezifiziert vier Varianten mit unterschiedlichen Längen: SHA3-224, SHA3-256, SHA3-384 und SHA3-512. Weiterhin werden zwei Funktionen namens SHAKE128 und SHAKE256 spezifiziert. Diese ermöglichen Ausgaben in beliebiger Länge.
Ein zehn Jahre währender Prozess
Der SHA-3-Prozess wurde 2005 gestartet. Damals gab es bereits zahlreiche gravierende Fortschritte bei Angriffen auf bestehende Hash-Funktionen. Ein Team um die chinesische Forscherin Wang Xiaoyun veröffentlichte den ersten praktischen Kollisionsangriff gegen MD5 und später mehrere theoretische Angriffe gegen SHA-1 .
Obwohl mit der SHA-2-Familie weiterhin Hash-Funktionen zur Verfügung standen, die bis heute als sehr sicher gelten, startete das Nist einen Wettbewerb, um die Forschung voranzutreiben und eine neue, bessere Hash-Funktion zu entwickeln. Kryptographen konnten Vorschläge einreichen, die auf mehreren Konferenzen diskutiert wurden. Letztendlich entschied man sich 2012 für den Algorithmus Keccak , eine Entwicklung eines Teams von belgischen Kryptographen.
Im Lauf des Standardisierungsprozesses(öffnet im neuen Fenster) gab es Streit: Das Nist hatte mit Zustimmung der Keccak-Autoren angekündigt, die Sicherheitsparameter des Standards abzuschwächen . Nach heftiger Kritik revidierte das Nist seine Entscheidung .