Новым стандартом SHA-3 стал криптоалгоритм Keccak
🕛 05.10.2012, 15:51
Keccak существенно отличается от предыдущих стандартов SHA-1 и SHA-2, что позволит делать защиту архитектуры web-приложений более гибкой. Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) США объявил победителя в конкурсе алгоритмов шифрования и определил стандарт криптографических хэш-функций SHA-3.
Когда этот конкурс стартовал в 2007 году, в нем принимали участие 64 алгоритма, представленных различными разработчиками. В прошлом году их количество сократилось до 5: BLAKE, Grøstl, JH , Keccak и Skein. Каждый из алгоритмов был представлен для публичного изучения, в ходе которого эксперты со всего мира могли искать в них уязвимости.
Победителем конкурса стал криптоалгоритм Keccak, созданный Гуидо Бертони (Guido Bertoni), Джоаном Даеменом (Joan Daemen) и Гиллесом ван Ассхе (Van Assche) из STMicroelectronics и Michaël Peeters. Алгоритм Keccak в значительной мере отличается от SHA-1, SHA-2 и MD5, которые базируются на структуре Меркла-Дамгарда. Таким образом, разница между SHA-2 и новым SHA-3 добавит гибкости в структуру web-приложений. «Keccak имеет дополнительное преимущество в том, что он не может быть уязвим в том же, в чем и SHA-2. Атака, проводимая против SHA-2, скорее всего, не сработает против Keccak, потому что алгоритмы разработаны по-разному», - подчеркнул Тим Полк (Tim Polk), эксперт из NIST.
Сотрудники NIST отмечают, что все финалисты конкурса проявили высокие качества, не только в контексте криптостойкости, но также и в ряде других параметров, таких как программная и аппаратная реализаций, сложности анализа и реализации.
Напомним, что известный эксперт по информационной безопасности, а также автор криптоалгоритма Skein, Брюс Шнайер (Bruce Schneier) на прошлой неделе выразил сомнение в целесообразности выбора нового стандарта зашифрованных хеш-функций. «Не то чтобы новые хеш функции были совсем плохи, дело в том, что мы в них не сильно нуждаемся. Когда мы начали этот процесс в 2006 году, казалось что вот-вот появится необходимость в новых хеш функциях», - заявил эксперт.