SHA-3: Nist bleibt beim Original

Anders als zunächst angekündigt, will das Nist jetzt darauf verzichten, beim neuen Hash-Standard SHA-3 die Sicherheitsparameter zu ändern. Die Ankündigung hatte vor einigen Wochen heftige Kritik erregt.

Artikel veröffentlicht am , Hanno Böck
Das Nist geht auf seine Kritiker ein.
Das Nist geht auf seine Kritiker ein. (Bild: Nist)

Die Standardisierung der kryptographischen Hash-Funktion SHA-3 schreitet voran. In Kürze will die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) einen Entwurf für den finalen SHA-3-Standard vorlegen. SHA-3 ist das Ergebnis eines Wettbewerbs, der von belgischen Kryptographen entwickelte Algorithmus Keccak hatte sich hierbei gegen zahlreiche andere Einreichungen durchgesetzt.

Stellenmarkt
  1. Software Consultant/IT-Projektmanager (m/w/d) Versandlogistik
    ecovium GmbH, Neustadt am Rübenberge
  2. IT-Service-Management - interne Prozesse & IT-Ausstattung (w/m/d)
    Dataport, verschiedene Standorte
Detailsuche

Nist-Mitarbeiter John Kelsey erklärt auf der Mailingliste des Hash-Wettbewerbs, man werde nicht, wie zunächst angekündigt, die Sicherheitsparameter für die finale Standardisierung ändern. Das hatte kürzlich zu heftigen Diskussionen geführt. Das Nist wollte ursprünglich in Absprache mit den Keccak-Entwicklern die sogenannte Kapazität des Algorithmus ändern. Dadurch wäre SHA-3 geringfügig schneller, aber eben auch unsicherer geworden.

Viele Kryptographen warfen dem Nist daraufhin vor, den Sinn des SHA-3-Verfahrens zu pervertieren, wenn am Ende eine Variante von Keccak standardisiert wird, die in dieser Form überhaupt nicht im Rahmen des Wettbewerbs untersucht wurde.

"Das Feedback, das wir erhalten haben, zeigt uns, dass viele in der Krypto-Community damit nicht einverstanden sind", erklärte Kelsey und kündigte an, dass der Entwurf wieder auf die alte Variante von Keccak mit den höheren Kapazitätsparametern zurückgreifen wird.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

SHA-3 soll es in vier Varianten geben - mit 224, 256, 384 oder 512 Bit Ausgabelänge. Außerdem plant das Nist, zwei weitere Varianten mit variabler Ausgabelänge unter dem Namen Shake zu standardisieren. Bisherige Hash-Funktionen haben immer eine feste Ausgabelänge, bei SHA-1 etwa 160 Bit. In manchen kryptographischen Verfahren sind jedoch andere Ausgabelängen notwendig.

Bisher behilft man sich dabei mit Konstruktionen, die meist mit einem Zähler eine gängige Hash-Funktion mehrfach aufrufen und entsprechend abschneiden. Ein Beispiel für eine derartige Konstruktion ist die Funktion MGF1, die Teil des RSA-Standards ist. Künftig sind solche Hilfskonstrukte nicht mehr notwendig und können durch Shake ersetzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TC 03. Nov 2013

Ich überflieg die Überschrift schon zum x'ten mal in 2 Tagen und les immer wieder...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /