Abo
  • Services:

SHA-3 und Keccak: Mehr als nur Hashing

Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.

Artikel veröffentlicht am , zeit-hb
Keccak macht das Hashen von Passwörtern sicher.
Keccak macht das Hashen von Passwörtern sicher. (Bild: Keccak-Projekt)

Auf der Open-Source-Konferenz Fosdem in Brüssel hat das Team hinter dem Hash-Algorithmus Keccak zahlreiche Möglichkeiten vorgestellt, die über die Nutzung als reine Hash-Funktion hinausgehen. So kann der Algorithmus beispielsweise das Authentifizierungsverfahren HMAC ablösen, zur Stromverschlüsselung eingesetzt werden oder sogenannte Maskengenerierungsfunktionen ersetzen. Keccak gewann im vergangenen Jahr einen Wettbewerb um den künftigen kryptographischen Hash-Standard SHA-3. Der Wettbewerb wurde 2007 von der US-Standardisierungsbehörde NIST initiiert, da zahlreiche frühere Hash-Funktionen wie MD5 und SHA-1 Sicherheitsprobleme aufwiesen.

Stellenmarkt
  1. MT AG, Frankfurt am Main
  2. thyssenkrupp AG, Essen

Hash-Funktionen kommen in fast allen kryptographischen Anwendungen als Baustein zum Einsatz. Ein typisches Beispiel sind etwa Signaturfunktionen. So wird etwa der Signaturalgorithmus RSA in der Regel nicht auf eine Nachricht direkt angewandt, sondern auf den Hash einer Nachricht. Ein weiterer klassischer Einsatzzweck von Hash-Funktionen ist die Identifizierung von Objekten über Fingerprints. So wird etwa im Versionskontrollsystem GIT jeder Commit über einen SHA-1-Hash referenziert.

Keccak kann auch zur sicheren Speicherung von Passwörtern genutzt werden. Passwörter sollten nie direkt im Klartext abgespeichert werden - im Falle eines Servereinbruchs stünden dann einem Angreifer sämtliche Passwörter zur Verfügung. Stattdessen wird ein Zufallswert gebildet - der Salt - und gemeinsam mit dem Passwort gehasht. Abgespeichert werden nun Salt und Hash.

Keccak ist so langsam wie nötig

Sollte ein Angreifer Zugriff auf die gespeicherten Daten erhalten, kann er diese allerdings immer noch durch das Ausprobieren gängiger Passwörter, genannt Wörterbuchangriff, angreifen. Daher haben Hash-Funktionen in diesem Fall eine besondere Anforderung: Sie sollten möglichst langsam und ineffizient arbeiten, während sonst meist eine schnelle Hash-Funktion von Vorteil ist. Hier kann die Flexibilität von Keccak helfen. "Keccak kann so langsam sein, wie man möchte", erklärte Joan Daemen auf der Fosdem. Durch die Wahl geeigneter Parameter wird somit eine besonders ineffiziente Hash-Funktion geschaffen. Und je langsamer die Hash-Funktion, desto langsamer sind Wörterbuchangriffe auf gestohlene Passwort-Hashes.

Zur Nachrichtenauthentifizierung wurde im Zusammenspiel mit früheren Hash-Funktionen ein Verfahren namens HMAC eingesetzt. Dabei wird die Nachricht gemeinsam mit einem geheimen Sitzungsschlüssel, der vorher ausgehandelt wurde, gehasht. So kann der Empfänger die Echtheit einer Nachricht überprüfen.

Obsoletes HMAC

Bei Keccak ist HMAC nicht mehr nötig. Die Hash-Funktion liefert bereits ein Nachrichtenauthentifizierungsverfahren mit. Ebenso lässt sich Keccak als Stromchiffrierfunktion einsetzen. In einem besonderen Duplexverfahren können diese beiden Schritte kombiniert werden. Für sichere Protokolle wie SSH oder TLS, die üblicherweise Nachrichtenauthentizität und Verschlüsselung benötigen, kann somit beides in einer Berechnung durchgeführt werden.

Maskengenerierung

Ein weiterer Einsatzzweck von Keccak sind sogenannte Maskengenerierungsfunktionen. Dabei handelt es sich, einfach gesprochen, um Hash-Funktionen, die eine Ausgabe mit gewählter Länge berechnen. Üblicherweise haben Hash-Funktionen eine feste Ausgabelänge - SHA-1 etwa 160 Bit, SHA-512 512 Bit. Eine Maskengenerierungsfunktion liefert eine Ausgabe einer beliebigen, einstellbaren Länge.

Eingesetzt werden diese etwa in den neueren RSA-Standards RSA-PSS und RSA-OAEP, die in PKCS #1 v2.1 spezifiziert sind. Dort kommt eine Funktion namens MGF1 zum Einsatz, die auf bestehende Hash-Funktionen aufbaut. Keccak bietet auch hier einen speziellen Modus und kann so direkt als Maskengenerierungsfunktion genutzt werden.

Die Keccak-Entwickler wiesen zuletzt darauf hin, dass der SHA-3-Standard bislang noch nicht endgültig verabschiedet wurde. Der finale Standard wird vermutlich nur eine Auswahl der flexiblen Möglichkeiten enthalten.



Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 33,99€
  3. 59,99€/69,99€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  4. 14,99€

creolis 09. Sep 2013

Der Name ist im Prinzip nur eine andere Schreibweise für den balinesischen Tanz...

shoggothe 12. Feb 2013

'Handy' und 'Beamer' sind dt. Wortschöpfungen. Im Englischen heisst es 'mobile' und...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

    •  /