Wie viele wissen, wurde die als Secure Hash Algorithm 1 (SHA-1) bekannte kryptografische Hash-Funktion vom NIST als schwach eingestuft und wird nicht mehr empfohlen. Die NSA hat die Schwächen von SHA-1 behoben, indem sie im Jahr 2001 den Standard für die Hash-Funktion SHA-2 veröffentlichte. SHA-2 baut auf SHA-1 auf, indem es ähnliche Algorithmen mit größeren Block- und Statusgrößen verwendet.
Bislang hat SHA-2 jedoch nicht die gleiche Akzeptanz wie SHA-1 gefunden. Ich glaube, dass dies zum Teil auf Kompatibilitätsprobleme mit Altsystemen, Risikowahrnehmung und den bevorstehenden SHA-3-Standard zurückzuführen ist.
Das NIST hat vor kurzem einen fünfjährigen Wettbewerb abgeschlossen, in dem ein neuer Hash-Algorithmus ausgewählt wurde, der als SHA-3 bekannt werden wird. Vierundsechzig verschiedene Hash-Funktionen wurden zur Prüfung und Bewertung eingereicht, und diese Woche wurde der Gewinner gekürt. Der siegreiche Hash-Algorithmus wurde von Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Assche entwickelt und trägt die Bezeichnung Keccak (ausgesprochen: "catch-ack"). Keccak ist eine Weiterentwicklung des RadioGatún-Hash-Primitivs und stellt eine klare algorithmische Abkehr von der aktuellen Familie von Hash-Funktionen dar, die ursprünglich von der NSA und Ronald Rivest entwickelt wurden. Keccak würde theoretisch nicht dieselben Schwächen und Anfälligkeiten aufweisen wie frühere Hash-Funktionen.
Ich würde nicht erwarten, dass die großen Betriebssystemhersteller SHA-3 sofort einbeziehen, da die Übernahme dieses Standards viel Zeit in Anspruch nehmen wird. Die entsprechenden Kryptodienstanbieter und -module müssen erst noch geschaffen und dann getestet werden. Und wenn man all die verschiedenen hardware Geräte berücksichtigt, die in jeder PKI enthalten sind, kann die vollständige Übernahme des SHA-3-Standards tatsächlich viele Jahre dauern.
Verwandte Beiträge:
