NIST sucht den Super-Hash: Nur noch fünf Kandidaten im SHA-3-Finale
Der Wettbewerb des US-amerikanischen NIST für einen Nachfolger des angeschlagenen SHA-Hashes geht in die letzte Runde. Von den 14 Algorithmen der Runde 2 blieben nur noch fünf übrig – und drei davon haben ihre Wurzeln in Europa.
Das Finale des vom National Institute of Standards and Technology (NIST) ausgerufenen SHA-3-Wettbewerbs geht mit fünf Kandidaten ins Finale: BLAKE, Grøstl, JH, Keccak und Skein. Auffällig ist, wie stark Europa im Auswahlverfahren der US-Behörde abschneidet.
Gefunden werden soll ein neuer Secure Hash Algorithmus (SHA), mit dem zukünftig sichere kryptographische Hashes erstellt werden können. Ein solcher Hash ist eine Art digitaler Fingerabdruck für einen Datensatz, der für alle Authentifizierungsverfahren im Internet und auch für digitale Signaturen unverzichtbar ist. Nachdem SHA-1 nicht mehr als sicher gilt (siehe: Hash mich, Konsequenzen der erfolgreichen Angriffe auf SHA-1) und sein Nachfolger SHA-2 wegen der recht großen Ähnlichkeit ebenfalls kein allzu großes Vertrauen genießt, hat die Standardisierungsbehörde bereits vor zwei Jahren den Wettbewerb um SHA-3 ausgerufen. Von den übrig gebliebenen Kandidaten lehnen sich nur noch BLAKE und Skein stark an SHA-2 an – die anderen sind von Grund auf verschieden.
Bei der Auswahl spielt neben der Sicherheit auch die Performance eine große Rolle. So hat der Kryptologe Ron "Das R in RSA" Rivest sein hoch eingeschätztes MD6-Verfahren, das durch seine vergleichsweise geringe Geschwindigkeit auffiel, bereits zurückgezogen. Andererseits hat das Komitee auch nicht einfach nur die schnellsten ausgewählt. Wichtig ist offenbar, dass der Algorithmus eine klare Rundenstruktur aufweist, die ein Ausbalancieren von Performance und Sicherheit über die Zahl der Iterationen ermöglicht.
Interessant ist, dass drei der fünf Finalisten ihre Wurzeln in Europa haben: BLAKE kommt aus der Schweiz, Grøstl beruht auf einer Kooperation der TU Graz mit der Technischen Universität Dänemark und eine der zentralen Personen des Keccak-Teams ist der Belgier Joan Daemen. Nachdem der Einreicher von JH Hongjun Wu aus Singapur stammt, bleibt mit Skein, bei dem Crypto-Guru Bruce Schneier eine maßgebliche Rolle spielt, nur ein "amerikanischer" Algorithmus im Wettbewerb der US-Behörde.
Ebenfalls auffällig ist, dass bereits vier der fünf Finalisten zumindest einmal während des Wettbewerbs "getweakt", das heißt von den Designern selbst leicht verändert wurden. Diese Möglichkeit steht im Übrigen jetzt allen Finalisten offen. Das Regelwerk sieht vor, dass die Teilnehmer bis zum 16. Januar Vorschläge für Veränderungen einreichen können, um sich für die bevorstehenden Angriffe der internationalen Crypto-Gemeinde zu wappnen. Laut Zeitplan soll der neue Super-Hash erst 2012 gekürt werden. (ju)
