Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των Ηνωμένων Πολιτειών, ανακοίνωσε το νικητή του διαγωνισμού της για τον νέο αλγόριθμο κρυπτογράφησης που θα φέρει το όνομα SHA-3. Ο πενταετής διαγωνισμός προσέλκυσε συνολικά 64 συμμετοχές με νικητή τον αλγόριθμο Keccak (προφέρεται “catch-ack”), που δημιουργήθηκε από τους Guido Bertoni, Joan Daemen, Gilles Van Assche και Michael Peeters. Ο διαγωνισμός ξεκίνησε το 2007, όταν η NIST είχε λόγους να υποπτεύεται ότι η σημερινή μέθοδος κρυπτογράφησης SHA-2, θα μπορούσε να παραβιαστεί. Ο Keccak επιλέχτηκε για την ικανότητά του να είναι συμβατός με πολλούς υπολογιστές και επειδή σε δοκιμές που πραγματοποιήθηκαν από το NIST και ανεξάρτητους κριτές, ήταν ο πιο γρήγορος αλγόριθμος όταν εφαρμοζόταν σε hardware.
Η NIST υπογράμμισε επίσης το γεγονός ότι, σε αντίθεση με όλους τους άλλους αλγόριθμους, ο Keccak δεν χρησιμοποιεί τη μέθοδο Merkle-Damgard για τη δημιουργία hashes. Αντί αυτού, χρησιμοποιεί μια νέα μέθοδο που έχουν φτιάξει οι δημιουργοί του με την ονομασία “sponge function“. Αυτό καθιστά σχεδόν απίθανο την παραβίαση του SHA-3 σε σχέση με το SHA-2. Το SHA-2 επί του παρόντος εξακολουθεί να θεωρείται ασφαλές και κατάλληλο για γενική χρήση από τη NIST, αλλά ένας δεύτερος αλγόριθμος δίνει στους σχεδιαστές συστημάτων ασφάλειας περισσότερη ευελιξία. Η ικανότητα του SHA-3 να λειτουργεί πολύ αποτελεσματικά σε συνδυασμό με το hardware, το κάνει πολύ ενδιαφέρον για την περαιτέρω χρησιμοποίηση του και σε άλλες συσκευές. Η αναγνώριση για την ορθότητα και την σημαντικότητα του αποτελέσματος του διαγωνισμού,ήρθε και από τους άλλους διαγωνιζόμενους, οι οποίοι δήλωσαν ότι δεν έχουν καμία επιφύλαξη σχετικά με την ασφάλεια του αλγορίθμου, συγχαίροντας παράλληλα τη NIST για τον επαγγελματισμό που επέδειξε κατά την αξιολόγηση των διαγωνιζομένων.
http://www.secnews.gr/archives/51779
Η NIST υπογράμμισε επίσης το γεγονός ότι, σε αντίθεση με όλους τους άλλους αλγόριθμους, ο Keccak δεν χρησιμοποιεί τη μέθοδο Merkle-Damgard για τη δημιουργία hashes. Αντί αυτού, χρησιμοποιεί μια νέα μέθοδο που έχουν φτιάξει οι δημιουργοί του με την ονομασία “sponge function“. Αυτό καθιστά σχεδόν απίθανο την παραβίαση του SHA-3 σε σχέση με το SHA-2. Το SHA-2 επί του παρόντος εξακολουθεί να θεωρείται ασφαλές και κατάλληλο για γενική χρήση από τη NIST, αλλά ένας δεύτερος αλγόριθμος δίνει στους σχεδιαστές συστημάτων ασφάλειας περισσότερη ευελιξία. Η ικανότητα του SHA-3 να λειτουργεί πολύ αποτελεσματικά σε συνδυασμό με το hardware, το κάνει πολύ ενδιαφέρον για την περαιτέρω χρησιμοποίηση του και σε άλλες συσκευές. Η αναγνώριση για την ορθότητα και την σημαντικότητα του αποτελέσματος του διαγωνισμού,ήρθε και από τους άλλους διαγωνιζόμενους, οι οποίοι δήλωσαν ότι δεν έχουν καμία επιφύλαξη σχετικά με την ασφάλεια του αλγορίθμου, συγχαίροντας παράλληλα τη NIST για τον επαγγελματισμό που επέδειξε κατά την αξιολόγηση των διαγωνιζομένων.
http://www.secnews.gr/archives/51779
No comments :
Post a Comment