SHA-3 und Keccak: Mehr als nur Hashing

Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.

Artikel veröffentlicht am , zeit-hb
Keccak macht das Hashen von Passwörtern sicher.
Keccak macht das Hashen von Passwörtern sicher. (Bild: Keccak-Projekt)

Auf der Open-Source-Konferenz Fosdem in Brüssel hat das Team hinter dem Hash-Algorithmus Keccak zahlreiche Möglichkeiten vorgestellt, die über die Nutzung als reine Hash-Funktion hinausgehen. So kann der Algorithmus beispielsweise das Authentifizierungsverfahren HMAC ablösen, zur Stromverschlüsselung eingesetzt werden oder sogenannte Maskengenerierungsfunktionen ersetzen. Keccak gewann im vergangenen Jahr einen Wettbewerb um den künftigen kryptographischen Hash-Standard SHA-3. Der Wettbewerb wurde 2007 von der US-Standardisierungsbehörde NIST initiiert, da zahlreiche frühere Hash-Funktionen wie MD5 und SHA-1 Sicherheitsprobleme aufwiesen.

Stellenmarkt
  1. Senior Software Developer (m/w / divers)
    Eurowings Aviation GmbH, Köln
  2. Frontend Developer (m/w/d) UI/UX
    consistec Engineering & Consulting GmbH, Saarbrücken
Detailsuche

Hash-Funktionen kommen in fast allen kryptographischen Anwendungen als Baustein zum Einsatz. Ein typisches Beispiel sind etwa Signaturfunktionen. So wird etwa der Signaturalgorithmus RSA in der Regel nicht auf eine Nachricht direkt angewandt, sondern auf den Hash einer Nachricht. Ein weiterer klassischer Einsatzzweck von Hash-Funktionen ist die Identifizierung von Objekten über Fingerprints. So wird etwa im Versionskontrollsystem GIT jeder Commit über einen SHA-1-Hash referenziert.

Keccak kann auch zur sicheren Speicherung von Passwörtern genutzt werden. Passwörter sollten nie direkt im Klartext abgespeichert werden - im Falle eines Servereinbruchs stünden dann einem Angreifer sämtliche Passwörter zur Verfügung. Stattdessen wird ein Zufallswert gebildet - der Salt - und gemeinsam mit dem Passwort gehasht. Abgespeichert werden nun Salt und Hash.

Keccak ist so langsam wie nötig

Sollte ein Angreifer Zugriff auf die gespeicherten Daten erhalten, kann er diese allerdings immer noch durch das Ausprobieren gängiger Passwörter, genannt Wörterbuchangriff, angreifen. Daher haben Hash-Funktionen in diesem Fall eine besondere Anforderung: Sie sollten möglichst langsam und ineffizient arbeiten, während sonst meist eine schnelle Hash-Funktion von Vorteil ist. Hier kann die Flexibilität von Keccak helfen. "Keccak kann so langsam sein, wie man möchte", erklärte Joan Daemen auf der Fosdem. Durch die Wahl geeigneter Parameter wird somit eine besonders ineffiziente Hash-Funktion geschaffen. Und je langsamer die Hash-Funktion, desto langsamer sind Wörterbuchangriffe auf gestohlene Passwort-Hashes.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

Zur Nachrichtenauthentifizierung wurde im Zusammenspiel mit früheren Hash-Funktionen ein Verfahren namens HMAC eingesetzt. Dabei wird die Nachricht gemeinsam mit einem geheimen Sitzungsschlüssel, der vorher ausgehandelt wurde, gehasht. So kann der Empfänger die Echtheit einer Nachricht überprüfen.

Obsoletes HMAC

Bei Keccak ist HMAC nicht mehr nötig. Die Hash-Funktion liefert bereits ein Nachrichtenauthentifizierungsverfahren mit. Ebenso lässt sich Keccak als Stromchiffrierfunktion einsetzen. In einem besonderen Duplexverfahren können diese beiden Schritte kombiniert werden. Für sichere Protokolle wie SSH oder TLS, die üblicherweise Nachrichtenauthentizität und Verschlüsselung benötigen, kann somit beides in einer Berechnung durchgeführt werden.

Maskengenerierung

Ein weiterer Einsatzzweck von Keccak sind sogenannte Maskengenerierungsfunktionen. Dabei handelt es sich, einfach gesprochen, um Hash-Funktionen, die eine Ausgabe mit gewählter Länge berechnen. Üblicherweise haben Hash-Funktionen eine feste Ausgabelänge - SHA-1 etwa 160 Bit, SHA-512 512 Bit. Eine Maskengenerierungsfunktion liefert eine Ausgabe einer beliebigen, einstellbaren Länge.

Eingesetzt werden diese etwa in den neueren RSA-Standards RSA-PSS und RSA-OAEP, die in PKCS #1 v2.1 spezifiziert sind. Dort kommt eine Funktion namens MGF1 zum Einsatz, die auf bestehende Hash-Funktionen aufbaut. Keccak bietet auch hier einen speziellen Modus und kann so direkt als Maskengenerierungsfunktion genutzt werden.

Die Keccak-Entwickler wiesen zuletzt darauf hin, dass der SHA-3-Standard bislang noch nicht endgültig verabschiedet wurde. Der finale Standard wird vermutlich nur eine Auswahl der flexiblen Möglichkeiten enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


creolis 09. Sep 2013

Der Name ist im Prinzip nur eine andere Schreibweise für den balinesischen Tanz...

shoggothe 12. Feb 2013

'Handy' und 'Beamer' sind dt. Wortschöpfungen. Im Englischen heisst es 'mobile' und...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Snapdragon 8+ Gen1: 4 nm TSMC spart 30 Prozent bei Qualcomm-SoC
    Snapdragon 8+ Gen1
    4 nm TSMC spart 30 Prozent bei Qualcomm-SoC

    Durch den Wechsel des Fertigungsverfahrens ist der Snapdragon 8+ Gen1 deutlich effizienter als der Snapdragon 8 Gen1, selbst bei mehr Takt.

  2. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /