Datensicherheit

Neuer Verschlüsselungsstandard steht fest

Die US-Bundesbehörde für Standardisierungsprozesse hat den Sieger im Wettbewerb für einen neuen Kryptostandard zur Datenverschlüsselung bekannt gegebeben.

Theta-Funktion bei Keccak grafisch veranschaulicht

© Carl von Ossietzky Universität Oldenburg

Theta-Funktion bei Keccak grafisch veranschaulicht

Der neue Standard SHA-3 heißt  "Keccak" und wurde gemeinsam entwickelt von Guido Bertoni, Joan Daemen und Gilles Van Assche (alle drei beschäftigt bei STMicroelectronics) sowie Michael Peeters (NXP Semiconductors), die sich gegen eine starke Konkurrenz, darunter auch mehrere Universitäten, duchsetzten.

Der Wettbewerb war vom NIST (National Institute of Standards and Technology) bereits Ende 2007 gestartet worden, nachdem die ersten erfolgreichen Angriffe auf den Vorläufer SHA-1 die Fachwelt überrascht hatten. 

Danach wurde versucht, dem Problem durch schiere Masse, sprich: immer längere Hash-Werte zu begegnen. Bislang war das auch erfolgreich, obwohl Fachleute davon ausgehen, dass es eine Frage der Zeit und der steigenden Rechnerleistung ist, bis der aktuelle Standard  SHA-2 geknackt wird.

Keccak bringt nun einen komplett neuen Ansatz, bei dem die bisherigen Angriffsmethoden nicht funktionieren. Keccak nutzt eine sogenannte "sponge function". Sie nimmt die Eingabe wie ein Schwamm (eng. Sponge) auf (absorbe), verändert sie im Inneren und presst sie wieder aus (squeeze), wobei Hash-Werte unterschiedlicher Länge generiert werden. Bei Keccak-f werden zur im Inneren fünf Funktionen mehrfach in unterschiedlicher Reihenfolge angewendet, die Theta, Chi, Pi, Rho und Jota heißen. Eine animierte Darstellung der einzelnen Schritte bei Keccak  bietet die Uni Oldenburg auf ihren Informatik-Seiten.

Eingesetzt werden diese Verschlüsselungsverfahren vor allem bei digitalen Signaturen, um z.B. bei Einkäufen im Internet oder Schriftverkehr mit Behörden die Identität eindeutig nachzuweisen. Der neue deutsche Personalausweis ebenfalls hat eine entsprechende Funktion.

Mehr zum Thema

TrueCrypt Verschlüsselung
Datensicherheit & Verschlüsselung

Mit TrueCrypt verschlüsseln Sie Ihre Dateien kostenlos und schützen Sie vor fremdem Zugriff.
KeePass Professional
Datensicherheit & Verschlüsselung

Der Open-Source-Passwort-Manager KeePass Professional generiert und organisiert Kennwörter. Hier die deutsche Version als Download.
Avira Antivirus 2013
Antivirus 2013

Avira Antivirus 2013 steht ab sofort zum Download bereit. Die Security-Profis von Avira haben die neueste Version ihres Internet-Sicherheitspakets…
Avanquest: Steganos Privacy Suite 14
Security und Privacy

Durch die Integration von Security- und Privacy-Funktionen für PC und Smartphones-Nutzer will Steganos mit der neuen Version 14 jetzt lückenlose…
Abelssoft: Cryptbox 2013 - Assistenten.
Dateien und Festplatten verschlüsseln

Die neue CryptBox 2013 von Abelssoft kann Dateien und ganze Festplatten verschlüsseln. Sie läuft auch unter Windows 8 und verfügt über eine…