Original-URL des Artikels: https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html    Veröffentlicht: 05.08.2015 18:40    Kurz-URL: https://glm.io/115606

Hash-Funktion

SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

Unter der Bezeichnung Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions hat das US-Handelsministerium die Hashfunktion SHA-3 jetzt offiziell anerkannt. Die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) hatte den Entwurf bereits im April 2014 vorgelegt. Seitdem gab es sieben Einwände, die allerdings nur geringfügige Änderungen an einigen Formulierungen nach sich zogen. Grundlegende Einwände gab es nicht.

Der Standard FIPS 202 spezifiziert vier Varianten mit unterschiedlichen Längen: SHA3-224, SHA3-256, SHA3-384 und SHA3-512. Weiterhin werden zwei Funktionen namens SHAKE128 und SHAKE256 spezifiziert. Diese ermöglichen Ausgaben in beliebiger Länge.

Ein zehn Jahre währender Prozess

Der SHA-3-Prozess wurde 2005 gestartet. Damals gab es bereits zahlreiche gravierende Fortschritte bei Angriffen auf bestehende Hash-Funktionen. Ein Team um die chinesische Forscherin Wang Xiaoyun veröffentlichte den ersten praktischen Kollisionsangriff gegen MD5 und später mehrere theoretische Angriffe gegen SHA-1.

Obwohl mit der SHA-2-Familie weiterhin Hash-Funktionen zur Verfügung standen, die bis heute als sehr sicher gelten, startete das Nist einen Wettbewerb, um die Forschung voranzutreiben und eine neue, bessere Hash-Funktion zu entwickeln. Kryptographen konnten Vorschläge einreichen, die auf mehreren Konferenzen diskutiert wurden. Letztendlich entschied man sich 2012 für den Algorithmus Keccak, eine Entwicklung eines Teams von belgischen Kryptographen.

Im Lauf des Standardisierungsprozesses gab es Streit: Das Nist hatte mit Zustimmung der Keccak-Autoren angekündigt, die Sicherheitsparameter des Standards abzuschwächen. Nach heftiger Kritik revidierte das Nist seine Entscheidung.  (jt)


Verwandte Artikel:
Hash-Funktion: Entwurf für SHA-3-Standard liegt vor   
(05.04.2014, https://glm.io/105641 )
Hashfunktion: Der schwierige Abschied von SHA-1   
(30.03.2017, https://glm.io/127041 )
SHA-3: Nist will weniger Sicherheit   
(29.09.2013, https://glm.io/101851 )
Dual EC DRBG: Die Fehler des Nist   
(08.01.2015, https://glm.io/111534 )
Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit   
(09.11.2017, https://glm.io/131053 )

© 1997–2020 Golem.de, https://www.golem.de/