Unter dem Namen Federal Information Processing Standard (FIPS) 202 hat das US-Handelsministerium die Hash-Funktion SHA-3 abgesegnet. Das Verfahren gilt jetzt als offizieller Standard. Den Entwurf hatte die US-Standardisierungsbehörde National of Standards and Technology (Nist) letztes Jahr vorgelegt.

Vier Varianten mit unterschiedlichen Längen spezifiziert FIPS 202 mit SHA-3-224, SH-3-256, SHA-3-384 und SHA-3-512 und basiert auf dem Hashing-Algorithmus Keccak. Dieser Ansatz kann zudem auf die Funktionen SHAKE128 und SHAKE256 für Ausgaben mit beliebiger Länge setzen.

Um die Geschwindigkeit des Keccack-Algorithmus zu erhöhen, wollte das Nist diesen modifizieren. Doch während der Vollendung von SHA-3 geriet das Nist in die Kritik, da Kritiker dieser Vorgehensweise die Sicherheit dadurch beeinträchtigt sahen. Daher stellte das Nist die Modifizierung wieder ein.

Vor zehn Jahren kamen Befürchtungen auf, dass erfolgreiche Angriffe auf SHA-1 auch gegen SHA-2 erfolgreich sein könnten und es wurde sich nach SHA-3 umgesehen. Allerdings erwies sich SHA-2 in der Vergangenheit als äußerst robust. An der Notwendigkeit von SHA-3 kamen demnach Zweifel auf.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE