Argon2 gewinnt Passwort-Hashing-Wettbewerb
In der Password Hashing Competition (PHC) hat sich der Algorithmus Argon2 gegen 23 Mitbewerber durchgesetzt.
(Bild: Argon2)
- Oliver Lau
Kryptografen von der Universität Luxemburg haben mit ihrem Algorithmus Argon2 den Passwort-Hashing-Wettbewerb PHC gewonnen und sich damit gegen 9 Finalisten aus insgesamt 24 Einsendungen durchgesetzt.
Beim PHC ging es darum, einen neuen Algorithmus zu finden, der Angriffen besser standhält als die bisherigen Schlüsselerweiterungsfunktionen wie beispielsweise PBKDF2, bcrypt oder scrypt. Man verwendet solche Funktionen, um Passwörter durch Hashen so umzuwandeln, dass man sie getrost lokal oder auf Servern speichern kann. Die Umwandlung ist unumkehrbar, sodass ein Angreifer, der in den Besitz der umgewandelten Passwörter gelangt ist, nur mit hohem Aufwand auf das originale Passwort rückschließen kann.
Schlüsselerweiterungsfunktionen verwenden dafür intern eine Hash-Funktion. Weil diese sehr schnell abläuft, erschweren PBKDF2 & Co. Angriffe durch wiederholtes Anwenden der Hash-Funktion: Dem Benutzer fällt das nicht auf, einen Angreifer aber sehr wohl, weil er nun nicht mehr nur einen Versuch braucht, um aus einem vermeintlichen Passwort einen Hash zu berechnen und mit einem gestohlenen zu vergleichen, sondern hunderte, tausende oder zehntausende Versuche.
Kampf gegen ASICs und FPGAs
Mit genügend krimineller Energie in Gestalt von billiger spezialisierter Hardware (ASICs, FPGAs) zum Cracken von Hashes wenden Bösewichte das Blatt leider wieder zu ihren Gunsten. Die Schwachstelle solcher Hardware ist aber ihre geringe Speicherkapazität. Genau da setzen vergleichsweise neue Algorithmen wie scrypt an, der pro Durchlauf (standardmäßig) 16 MByte Speicher belegt und damit gewöhnliche ASICs und FPGAs in die Knie zwingt. Scrypt ist allerdings sehr kompliziert in der Implementierung, was dessen Kryptoanalyse erschwert. Sicherheit erfordert jedoch uneingeschränktes Vertrauen in die Tauglichkeit von Algorithmen, weshalb die am leichtesten zu analysierenden Algorithmen erfahrungsgemäß die höchste Sicherheit versprechen.
Finale Version von Argon2 in Kürze
Beim PHC hat sich nun nach mehr als zwei Jahren andauernder Analyse Argon2 als derjenige Algorithmus herausgestellt, der die Anforderungen am besten erfüllt. Er ist optimiert für die x86-Plattform. Ein PDF mit der Spezifikation von Argon2 ist auf der Webseite des Kryptografen-Teams zu finden, der Quellcode der Argon2-Referenzimplementierung auf dem Open-Source-Projekt-Portal Github.
Argon2 sollte derzeit nicht produktiv eingesetzt werden. Die Entwickler wollen in Zusammenarbeit mit den PHC-Community ihren Algorithmus noch hie und da verbessern und die finale Version in Kürze vorstellen. Ein Termin dafür steht nicht fest. (ola)
