Hash-Funktion SHA-3: NIST stellt Standardisierungs-Entwurf vor

Das US-amerikanische National Institute of Standards and Technology (NIST) hat den Entwurf für den SHA-3-Standard vorgelegt und bittet die Kryptogemeinde bis zum 26. August, dazu Kommentare abzugeben. Der auf dem Hashing-Algorithmus Keccak basierte Standard war im Oktober 2012 vom NIST als designierter Nachfolger des kryptografischen Hash-Algorithmus SHA-2 bekanntgegeben worden. Im Standardisierungsprozess war die Behörde zuletzt heftiger Kritik ausgesetzt: Krypto-Experten hatten der NIST vorgeworfen, den Algorithmus im Rahmen von Performance-Optimierungen absichtlich schwächen zu wollen.

Nach der Kommentar-Periode soll SHA-3 als Federal Information Processing Standard (FIPS) 202 offiziell verabschiedet werden. Das würde an FIPS gebundene Regierungsorganisationen und für die Regierung arbeitenden Firmen den Einsatz von SHA-3 als Alternative zu den in FIPS 180-4 festgelegten Algorithmen-Familien SHA-1 und SHA-2 erlauben.

Der vom NIST nun vorgelegte Entwurf enthält vier Funktionen, die Hashes mit fester Länge ausgeben und als Ersatz für SHA-2 verwendet werden können. Diese orientieren sich an den ursprünglichen Vorschlägen der Keccak-Entwickler und nicht an den vorgeschlagenen Änderungen, für die die NIST in die Kritik geraten war. Desweiteren enthält der Entwurf noch zwei verwandte Funktionen, deren Hash-Resultate in der Länge variieren können. Diese Hash-Funktionen mit variabler Ausgabelänge (XOFs) werden als SHAKE bezeichnet und wurden für Anwendungsbereiche mit zusätzlichen Sicherheitsansprüchen entwickelt. Sie sind nicht als direkter Ersatz für SHA-2 gedacht.

Der komplette Entwurf für FIPS 202 ist als PDF vom NIST erhältlich:

• SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

(fab)