SHA-3: Nist will weniger Sicherheit

In einem Vortrag hat die Standardisierungsbehörde Nist angedeutet, substanzielle Änderungen am Verschlüsselungsalgorithmus Keccak vorzunehmen. Keccak soll zum neuen Sicherheitsstandard SHA-3 werden.

Artikel veröffentlicht am , Hanno Böck
Auslöser für Aufregung unter Kryptographen: die Vortragsfolien von John Kelsey
Auslöser für Aufregung unter Kryptographen: die Vortragsfolien von John Kelsey (Bild: John Kelsey)

SHA-3, der neue Standard für kryptographische Hashfunktionen, soll eigentlich in Kürze in einer finalen Version veröffentlicht werden. Doch jetzt gibt es heftige Diskussionen um den Standardisierungsprozess. Ursache sind gravierende Änderungspläne der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology), die die Sicherheit deutlich absenken.

Stellenmarkt
  1. Mitarbeiter Online-Marketing (m/w/d)
    Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. Cloud & Data Solution Architect (m/w/d)
    Dr. Pfleger Arzneimittel GmbH, Bamberg
Detailsuche

Vorangegangen war dem Hash-Standard ein Wettbewerb, in dem zahlreiche Kryptographen Vorschläge eingereicht hatten. Über mehrere Jahre diskutierte die Forschergemeinde auf Konferenzen die Sicherheit dieser Vorschläge, am Ende blieben fünf Kandidaten übrig. Gewinner wurde schließlich der Algorithmus Keccak, eine Entwicklung eines belgischen Teams um den Kryptographen Joan Daemen.

Doch bislang ist Keccak noch kein finaler Standard. Der Algorithmus sieht zahlreiche Varianten vor und das Nist arbeitet zurzeit daran, einen bestimmten Satz von Parametern als standardisierte Variante SHA-3 festzulegen. In einem Vortrag auf der Konferenz CHES (Cryptographic Hardware and Embedded Systems) in Santa Barbara, Kalifornien, erläuterte der Nist-Mitarbeiter John Kelsey Ende August die Pläne.

Weniger Sicherheit als der Vorgänger

Sorgen bereitet einigen besonders, dass das Nist plant, einen bestimmten Parameter, die sogenannte Kapazität des Algorithmus, kürzer zu wählen als dies in der ursprünglichen Keccak-Variante vorgesehen war. Dadurch wird der Algorithmus schneller, aber auch unsicherer. Die 256-Bit-Variante von Keccak hätte damit eine Sicherheit von 128 Bit gegen Kollisionen und gegen sogenannte Preimage-Angriffe. Eine optimale Hash-Funktion hat gegen Preimage-Angriffe eine Sicherheit, die so hoch ist wie die Hash-Länge. Auch einige weitere Details des originalen Algorithmus wurden verändert, diese haben aber vermutlich keinen Einfluss auf die Sicherheit.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Der Vorwurf gegen das Nist lautet: Im Wettbewerb ausführlich untersucht wurde nur die ursprüngliche Variante von Keccak. Sämtliche Sicherheitsbetrachtungen dieser Variante seien somit bei einer Abänderung hinfällig. Auch würde SHA-3 nach den momentanen Plänen weniger Sicherheit bieten als der Vorgängerstandard SHA-2.

Auf der Mailingliste des SHA-3-Wettbewerbs versucht John Kelsey seine Entscheidung zu rechtfertigen. Die Verkleinerung der Kapazität habe er mit den Entwicklern von Keccak abgesprochen und diese hätten sie für gut befunden. Kelsey deutete aber bereits an: Wenn viele in der Community mit den Änderungen nicht einverstanden seien, würde man sie möglicherweise wieder zurücknehmen.

Auch merkte Kelsey selbstkritisch an, dass man den Prozess der Standardisierung zu wenig kommuniziert habe. Viele Kryptographen seien davon ausgegangen, nach der Verkündung des Gewinners bereits im Oktober 2012 müssten sie den weiteren Prozess nicht mehr verfolgen, da nur noch unwichtige Details zu klären seien.

Für das Nist kommt die Debatte zur Unzeit, der Ruf der Standardisierungsbehörde hat in letzter Zeit deutlich gelitten. Dokumente von Whistleblower Edward Snowden legen nahe, dass die NSA in der Vergangenheit Einfluss auf Kryptographiestandards genommen habe und absichtlich Hintertüren eingebaut worden seien. Beim Zufallsgenerator Dual_EC_DRBG ist sich die Kryptographengemeinde inzwischen fast sicher, dass eine solche Hintertür vorhanden ist. Die Herkunft der elliptischen Kurven, die das Nist 1999 zur Nutzung für digitale Signaturen und andere Verfahren standardisiert hat, ist weiterhin unklar. Anfragen hierzu beantwortet das Nist nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft Office  
BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
Artikel
  1. Jetpack Compose: Neues Framework für Android-UI ist fertig
    Jetpack Compose
    Neues Framework für Android-UI ist fertig

    Mit Jetpack Compose will Google die UI-Entwicklung für Android vereinfachen. Das Projekt erscheint nun in der stabilen Version 1.0.

  2. Neue Webcams im Test: Dell und Elgato wollen Razer ablösen
    Neue Webcams im Test
    Dell und Elgato wollen Razer ablösen

    Viele Leute suchen nach guten Webcams. Die Dell Ultrasharp Webcam und die Elgato Facecam sollen helfen. Sie müssen sich aber gegen Razer behaupten.
    Ein Test von Oliver Nickel

  3. That's No Moon: Branchenveteranen gründen Studio für Solospiele
    That's No Moon
    Branchenveteranen gründen Studio für Solospiele

    Geht es um Star Wars? Hochkarätige Entwickler aus dem Umfeld von Sony gründen ein neues Studio - mit Starthilfe von 100 Millionen US-Dollar.

Atalanttore 01. Okt 2013

US-Behörden kann man nicht über den Weg trauen.

Pukys 30. Sep 2013

...äh, weil das NIST das zentrale Normungsgremium der USA in diesem Bereich ist? Das ist...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /