Mit ihrem Algorithmus Argon2 haben Kryptografen von der Universität Luxemburg den Passwort-Hashing-Wettbewerb PHC gewonnen und sich damit aus insgesamt 24 Einsendungen gegen 9 Finalisten durchgesetzt.

Es ging beim PHC darum, einen neuen Algorithmus, der Angriffen besser standhält als die bisherigen Schlüsselerweiterungsfunktionen wie beispielsweise PBKDF2, scrypt oder bcrypt, zu finden. Solche Funktionen werden verwendet, um durch Hashen Passwörter so umzuwandeln, dass sie getrost auf Servern oder lokal gespeichert werden können. Durch die unumkehrbare Umwandlung kann ein Angreifer, der in den Besitz der umgewandelten Passwörter gelangt, auf das originale Passwort nur mit hohem Aufwand rückschließen.

Intern verwenden Schlüsselerweiterungsfunktionen dafür eine Hash-Funktion. PBKDF2 & Co. erschweren Angriffe durch wiederholtes Anwenden der Hash-Funktion, weil diese sehr schnell abläuft: Das fällt dem Benutzer nicht auf, einem Angreifer aber, da er nun, um aus einem vermeintlichen Passwort einen Hash zu berechnen und mit einem gestohlenen zu vergleichen, nicht mehr nur einen Versuch braucht, sondern hunderte, tausende oder zehntausende, sehr wohl.

Leider wenden Bösewichte das Blatt mit genügend krimineller Energie in Gestalt von billiger spezialisierter Hardware (ASICs, FPGAs) zum Cracken von Hashes wieder zu ihren Gunsten. Die geringe Speicherkapazität solcher Hardware ist allerdings ihre Schwachstelle. Vergleichsweise neue Algorithmen wie scrypt, der pro Durchlauf (standardmäßig) 16 MByte Speicher belegt und damit gewöhnliche FPGAs und ASICs in die Knie zwingt, setzen genau da an. Allerdings ist Scrypt in der Implementierung sehr kompliziert, was dessen Kryptoanalyse erschwert. Da Sicherheit jedoch uneingeschränktes Vertrauen in die Tauglichkeit von Algorithmen erfordert, versprechen die am leichtesten zu analysierenden Algorithmen erfahrungsgemäß die höchste Sicherheit.

Nach nun mehr als zwei Jahren andauernder Analyse hat sich beim PHC Argon2, der für die x86-Plattform optimiert ist, als derjenige Algorithmus, der die Anforderungen am besten erfüllt, herausgestellt. Auf der Webseite des Kryptografen-Teams ist ein PDF mit der Spezifikation von Argon2 zu finden und auf dem Open-Source-Projekt-Portal Github der Quellcode der Argon2-Referenzimplementierung.

Derzeit sollte Argon2 jedoch nicht produktiv eingesetzt werden, da die Entwickler in Zusammenarbeit mit der PHC-Community ihren Algorithmus noch hier und da verbessern und die finale Version in Kürze vorstellen wollen, wofür aber noch kein Termin feststeht.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE