NIST will Sicherheit von SHA-3 schwächen

Das National Institute for Standards and Technology (NIST) ist  in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin die Änderungen erläutert, die NIST am Keccak-Algorithmus vornehmen will, bevor dieser endgültig als SHA-3 standardisiert wird.

Sichere Hashverfahren werden insbesondere für digitale Signaturen und Integritätschecks von Software benötigt. Keccak war als Gewinner eines mehrjährigen Wettbewerbs unter NIST-Leitung hervorgegangen, der zum Ziel hatte, einen Nachfolger für SHA-2 zu finden. Hierbei war den Kryptologen vor allem wichtig, einen Algorithmus zu finden, der nicht auf dem Merkle–Damgård-Verfahren beruht und auf einer neuen mathematische Grundlage fußt. Als Teil der Standardisierung will NIST nun sowohl das Padding des Algorithmus ändern, als auch seine Funktion so anpassen, dass seine Arbeitsgeschwindigkeit erhöht wird. Auch sollen nur zwei Bitlängen standardisiert werden, also 128 und 256 Bit, anstatt der im Original vorgeschlagenen 224, 256, 384 und 512 Bit.

Ganzer Artikel

Quelle: heise.de