Ny, unødvendig SHA-3-krypteringsalgoritme på vej - efter fem års tilløb
Verden skal have en ny og endnu sikrere algoritme til kryptering af data, besluttede det amerikanske National Institute of Standards and Technology (NIST) tilbage i 2006 og satte året efter gang i en langstrakt konkurrence om indholdet i en ny SHA-3-standard.
Nu er konkurrencen endelig - efter fem års vurderinger og offentlige høringer - ved at være til ende, og ud af fem finalister bliver der inden for nogle måneder valgt en vinder-algoritme.
Der er bare ikke rigtig brug for en SHA-3-algoritme, mener Bruce Schneier, som er en af verdens førende eksperter på området og som selv har en algoritme med blandt de fem finalister. Han håber derfor, at NIST vælger slet ikke at udnævne en vinder.
I sin kommentar til konkurrencen skriver Bruce Schneier, at den nuværende SHA-2-standard med 512 bits kryptering stadig er alt rigeligt. I den lange periode siden SHA-3-projektet gik i gang, har der heller ikke vist sig problemer med de nuværende løsninger.
Så selvom de fem finalister alle er bedre, end hvad vi bruger i dag, er forskellen for lille til at retfærdiggøre et skifte, mener han.
Blandt de fem finalister finder man i øvrigt - udover Bruce Schneiers egen ’Skein’ - et bidrag med danske rødder. Algoritmen ’Grøstl’ er nemlig skruet sammen af et internationalt hold med flere danske kryptologer iblandt.
SHA står for Secure Hash Algorithm, og både SHA-1 og SHA-2 er udviklet hos den amerikanske efterretningstjeneste NSA. De bygger videre på de usikre MD4- og MD5-algoritmer, og da konkurrencen om at finde SHA-3 blev sat i gang, skete det på grund af frygt for, at sikkerheden i SHA-2 kunne blive brudt.
Kommentarer (5)
SHA står for Secure Hash Algorithm
Verden skal have en ny og endnu sikrere algoritme til kryptering af data
Eftersom det sidste halve år ikke har budt andet end nyheder om store sider der ikke hashede deres brugeres kodeord, og hvordan hash og kryptering ikke er det samme, er det så ikke lidt dumt at skrive overstående?
MD5 er ikke særligt stærk og SHA1 er på nogle måder bygget op som MD5 og betragtes derfor heller ikke super stærk. Så har vi SHA2 tilbage, som er fundamentalt anderledes, men hvad hvis der på et tidspunkt findes en alvorlig svaghed i den? Så kan man begynde at bruge en af de andre SHA2 kandidater, men ville det ikke være bedre at være et skridt foran, og allerede have en ny standard?
Bruce Schneier er en fantastisk klog mand, så gad vide om hans Skein algoritme ikke vinder.. så får vi også en god large-block cipher
-
6 -
0
Bruce Schneier er en fantastisk klog mand, så gad vide om hans Skein algoritme ikke vinder.. så får vi også en god large-block cipher
Der er ingen tvivl om, at Bruce Schneier er en klog mand - men ikke nødvendigvis den klogeste. Han deltog jo i den oprindelige AES-konkurrence med algoritmen "TwoFish" - der jo ikke blev valgt.
-
0
-
1
Jeg synes også at det er lidt unødvendig at lave en "standard" hashing algoritme. Som vi har set det med MD5 og andre, så kan en algoritme være sikker i dag men usikker i morgen.
Som sikring imod den situation bruger man flere algoritmer samtidig, så dataene f.eks. både hashes med MD5 og SHA.
Du kan sikkert generere en kollision med MD5, og måske også med SHA. Men begge samtidig?
Good luck.
At lave en "standard" hashing algoritme ser jeg lidt som et signal om at "den her er så god at du kun behøver den ene", og det håber jeg ikke, at nogen ender med at gøre.
Then again...jeg er ikke kryptolog og ved sandsynligvis ikke, hvad jeg snakker om.
-
0
-
0
Så blev der valgt en SHA-3 vinder: Keccak
Ikke at Keccak nødvendigvis er bedre end SHA2, men Keccak blev valgt da dets design var markant anderledes end SHA2. Så skulle en person på et tidspunkt finde en alvorlig fejl i SHA2, så har vi heldigvis allerede en løsning: SHA3 (og skulle Keccak vise sig at være sårbar overfår et angreb vi endnu ikke har set, så er SHA2 stadig sikker at bruge).
Robert Larsen: MD5 og SHA(0/1) er begge bygget lidt på samme måde, så det ville være dumt at benytte de to på samme tid (hellere to markant forskellige). MD5 = 128 bit, SHA1 = 160 bits, så meget forenklet (og sikkert enormt forkert i en kryptologs øje) har de sammenlagt 288 bits "sikkerhed". Mens SHA2(512) har 512 bits "sikkerhed".. you do the math ;)
-
1
-
0
schyyyy Jesper - Bruce er en celeb med fans ala' Justin Bieber. At du har fuldstændig ret i hvad du skriver er en anden sag
-
0
-
0
Tilføj kommentar
