Hash-Funktion SHA-3: NIST stellt Standardisierungs-Entwurf vor

02.06.2014 16:05 Uhr Fabian A. Scherschel

Das National Institute of Standards and Technology schreitet mit der Standardisierung von SHA-3 voran und bittet nun um Kommentare von Krypto-Experten. Zuletzt war der Prozess scharf kritisiert worden.

Das US-amerikanische National Institute of Standards and Technology (NIST) hat den Entwurf für den SHA-3-Standard vorgelegt [1] und bittet die Kryptogemeinde bis zum 26. August, dazu Kommentare abzugeben. Der auf dem Hashing-Algorithmus Keccak basierte Standard war im Oktober 2012 vom NIST als designierter Nachfolger des kryptografischen Hash-Algorithmus SHA-2 bekanntgegeben worden. Im Standardisierungsprozess war die Behörde zuletzt heftiger Kritik ausgesetzt [2]: Krypto-Experten hatten der NIST vorgeworfen, den Algorithmus im Rahmen von Performance-Optimierungen absichtlich schwächen zu wollen.

Nach der Kommentar-Periode soll SHA-3 als Federal Information Processing Standard (FIPS) 202 offiziell verabschiedet werden. Das würde an FIPS gebundene Regierungsorganisationen und für die Regierung arbeitenden Firmen den Einsatz von SHA-3 als Alternative zu den in FIPS 180-4 festgelegten Algorithmen-Familien SHA-1 und SHA-2 erlauben.

Die von der NIST vorgeschlagenen SHA-3-Funktionen

(Bild: **NIST [3]**)

Der vom NIST nun vorgelegte Entwurf enthält vier Funktionen, die Hashes mit fester Länge ausgeben und als Ersatz für SHA-2 verwendet werden können. Diese orientieren sich an den ursprünglichen Vorschlägen der Keccak-Entwickler [4] und nicht an den vorgeschlagenen Änderungen, für die die NIST in die Kritik geraten war. Desweiteren enthält der Entwurf noch zwei verwandte Funktionen, deren Hash-Resultate in der Länge variieren können. Diese Hash-Funktionen mit variabler Ausgabelänge (XOFs) werden als SHAKE bezeichnet und wurden für Anwendungsbereiche mit zusätzlichen Sicherheitsansprüchen entwickelt. Sie sind nicht als direkter Ersatz für SHA-2 gedacht.

Der komplette Entwurf für FIPS 202 ist als PDF vom NIST erhältlich:

SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions [5]

(fab [6])

URL dieses Artikels:
https://www.heise.de/-2214132

Links in diesem Artikel:
[1] https://www.federalregister.gov/articles/2014/05/28/2014-12336/announcing-draft-federal-information-processing-standard-fips-202-sha-3-standard-permutation-based
[2] https://www.heise.de/news/Kryptographie-NIST-will-angeblich-Sicherheit-von-SHA-3-schmaelern-1969456.html
[3] http://nist.gov/
[4] https://www.heise.de/news/Kryptographie-NIST-rudert-bei-SHA-3-Aenderungen-zurueck-2038327.html
[5] http://csrc.nist.gov/publications/drafts/fips-202/fips_202_draft.pdf
[6] mailto:contact@fab.industries