gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

30. Oktober 2008

IT-Sicherheit Neuer Hash-Algorithmus soll die SHA-Familie ersetzen

Das US-amerikanische National Institute of Standards and Technology (NIST) veranstaltet derzeit einen Wettbewerb für einen neuen Hash-Algorithmus. Dieser soll die seit einer Weile als verwundbar geltende SHA-Familie ablösen. Der neue Hash wird als SHA-3 bezeichnet werden. An dem Wettbewerb nehmen namhafte Sicherheits- und Kryptographie-Experten, wie beispielsweise Bruce Schneier mit seinen Partnern Niels Ferguson, Stefan Lucks, Doug Whiting, Mihir Bellare, Tadayoshi Kohno, Jon Callas und Jesse Walker teil.

Das NIST bezeichnet den Wettbewerb als "seine Antwort auf die jüngsten Fortschritte bei der Kryptoanalyse von Hash-Funktionen". Wettbewerbsbeiträge können noch bis zum 31. Oktober eingereicht werden. Danach wird eine Jury über den besten Algorithmus entscheiden. Der Andrang scheint groß zu sein. Schneier schreibt darüber auf seinem Blog: "Es scheint als würde jeder - einschließlich vieler Amateure - an einer Hashfunktion arbeiten, und ich prophezeie, dass das NIST mindestens 80 Einsendungen erhalten wird."

Die Analyse der Einsendungen wird voraussichtlich ungefähr vier Jahre dauern. In diesem Zeitraum werden sämtliche teilnehmenden Algorithmen harten Sicherheitstests unterzogen. Unter denjenigen Algorithmen, die diese Tests überstehen, wird der Sieger anhand eines Vergleichs von Performance und unterstützten "Features" ausgewählt.

Unter Experten gilt die Ablösung von SHA-1 und verwandten Algorithmen als überfällig. Diese waren in den vergangenen Jahren zunehmend Ziel von Angriffen und insbesondere SHA-1 bewies bereits seine mangelnde Kollisionsresistenz. Zwar wurden die Schwächen, soweit man weiß, noch nicht praktisch genutzt, sie sind jedoch signifikant genug, um davon auszugehen, dass der Name "Secure Hashing Algorithm" mittlerweile eher soetwas wie eine Absichtserklärung ist und die nächsten Jahre für die Benutzer dieses Algorithmus ernsthafte Probleme mit sich bringen könnten. Unter anderem befasst sich mittlerweile ein Forschungsprojekt der TU Graz, welches auf Distributed Computing setzt, mit der Suche nach Kollisionen im SHA-1-Algorithmus.

Der Beitrag von Schneier und seinem Team trägt den Namen "Skein". Laut den Entwicklern vereint "Skein" zahlreiche Vorzüge in sich: "Sein Design kombiniert Geschwindigkeit, Sicherheit, Einfachheit und sehr viel Flexibilität in einem modularen Paket, das einfach zu analysieren ist." Diese Behauptungen werden auch mit Zahlen belegt, so soll Skein doppelt so schnell wie der derzeit teilweise verwendete SHA-512-Algorithmus sein.

Skein basiert auf der Blockchiffre "Threefish", die angeblich sehr sicher ist. Außerdem wurden zusätzliche Sicherheits-Features implementiert. Auch der einfache Aufbau und die Portabilität werden von den Entwicklern betont, die außerdem hervorheben, dass sie Erfahrung und Fachkompetenz auf verschiedenen Gebieten versammelt haben: "Skein wurde von einem Team sehr erfahrener Kryptographie-Experten aus dem akademischen Bereich und der Industrie gestaltet, deren Fachgebiete Kryptographie, Sicherheitsanalyse, Software, Chipdesign und die Implementierung kryptographischer Systeme unter realen Bedingungen umfassen."

Es bleibt abzuwarten, ob diese Vorzüge wirklich ausreichen und Skein im Laufe der nächsten Jahre das Rennen macht. (Annika Kremer)