Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.
/ Jörg Thoma und Hanno Böck
24 Kommentare News folgen (öffnet im neuen Fenster)
SHA-3 ist jetzt offiziell ein Standard. (Bild: Nist)
SHA-3 ist jetzt offiziell ein Standard. Bild: Nist

Unter der Bezeichnung Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions hat das US-Handelsministerium die Hashfunktion SHA-3 jetzt offiziell anerkannt(öffnet im neuen Fenster). Die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) hatte den Entwurf bereits im April 2014 vorgelegt. Seitdem gab es sieben Einwände(öffnet im neuen Fenster), die allerdings nur geringfügige Änderungen an einigen Formulierungen nach sich zogen. Grundlegende Einwände gab es nicht.

Der Standard FIPS 202(öffnet im neuen Fenster) spezifiziert vier Varianten mit unterschiedlichen Längen: SHA3-224, SHA3-256, SHA3-384 und SHA3-512. Weiterhin werden zwei Funktionen namens SHAKE128 und SHAKE256 spezifiziert. Diese ermöglichen Ausgaben in beliebiger Länge.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Ein zehn Jahre währender Prozess

Der SHA-3-Prozess wurde 2005 gestartet. Damals gab es bereits zahlreiche gravierende Fortschritte bei Angriffen auf bestehende Hash-Funktionen. Ein Team um die chinesische Forscherin Wang Xiaoyun veröffentlichte den ersten praktischen Kollisionsangriff gegen MD5 und später mehrere theoretische Angriffe gegen SHA-1.

Obwohl mit der SHA-2-Familie weiterhin Hash-Funktionen zur Verfügung standen, die bis heute als sehr sicher gelten, startete das Nist einen Wettbewerb, um die Forschung voranzutreiben und eine neue, bessere Hash-Funktion zu entwickeln. Kryptographen konnten Vorschläge einreichen, die auf mehreren Konferenzen diskutiert wurden. Letztendlich entschied man sich 2012 für den Algorithmus Keccak, eine Entwicklung eines Teams von belgischen Kryptographen.

Im Lauf des Standardisierungsprozesses(öffnet im neuen Fenster) gab es Streit: Das Nist hatte mit Zustimmung der Keccak-Autoren angekündigt, die Sicherheitsparameter des Standards abzuschwächen. Nach heftiger Kritik revidierte das Nist seine Entscheidung.

Zur Startseite 24 Kommentare

Relevante Themen

VerschlüsselungSoftwareSoftwareentwicklungSecurityWissenInnovation & ForschungTechnologieDatensicherheit