Американский национальный институт стандартов и технологий
NIST выбрал новый алгоритм хэширования для замены старых алгоритмов SHA-1 и
SHA-2.
После шестилетнего отбора победителем среди кандидатов на это место стал
алгоритм Keccak (читается, как «кетчак»). Интересно, что в ходе финального
отбора этот алгоритм опередил пять других систем, включая разработку известного
эксперта по криптографии Брюса Шнайера под названием Skein.
Алгоритм Keccak является совместным детищем нескольких
специалистов-криптографов из компаний STMicroelectronics и NXP Semiconductors.
В команду разработчиков вошли: Гвидо Бертони (Guido Bertoni), Йоан Даймен (Joan
Daemen), Михаэль Петерс (Michaël Peeters) и Жиль Ван Ашше (Gilles Van
Assche). Институт NIST остановил свой выбор на их алгоритме за его «элегантную
конструкцию и возможность работать на самых разных вычислительных устройствах».
По имеющимся данным, новый алгоритм требует всего 13 процессорных циклов на
чипе Intel Core 2 Duo с тактовой частотой 2,4 ГГц, чтобы обработать каждый байт
данных. Кроме того, новый алгоритм хэширования легко реализовать на аппаратном
уровне.
Алгоритм SHA-2 сейчас применяется во множестве защитных
технологий, от протоколов SSL и SSH до систем PGP и IPsec. Более того, его
использование является обязательным в некоторых государственных системах США. Как
и предшественник (SHA-2), алгоритм Keccak преобразует исходную информацию в
сокращенный «дайджест сообщения», по которому нельзя восстановить исходную
информацию. Кроме того, алгоритм полностью исключает создание двух одинаковых
«дайджестов» (хэш-кодов) на основании отличающихся друг от друга фрагментов
данных.
Технология хэширования используется в цифровых подписях,
удостоверяя, что содержание загруженного файла не было сфальсифицировано, а
также во многих других криптографических приложениях. Совсем недавно Брюс
Шнайер призывал продлить конкурс по выбору алгоритма для стандарта SHA-3,
аргументируя это вполне достаточным уровнем безопасности в еще работающем
стандарте SHA-2 при расширенной длине ключей. Тем не менее, Шнайер остался
удовлетворен решением NIST, когда убедился в высокой энергоэффективности
алгоритма, обеспечиваемой, как результат высокой скорости и минимальным объемом
вычислений. Более того, Шнайер особо подчеркнул, что новый официальный алгоритм
SHA-3 нисколько не похож на алгоритмы SHA-2, что обеспечивает ему
дополнительную привлекательность. Дополнительно о новом официальном алгоритме
хэширования можно прочитать на официальном сайте NIST по адресу http://csrc.nist.gov/groups/ST/hash/sha-3/winner_sha-3.html.
По материалам сайтов Sophos NakedSecurity, InforamtionWeek и The Register.
|