Datensicherheit
Neuer Verschlüsselungsstandard steht fest
Die US-Bundesbehörde für Standardisierungsprozesse hat den Sieger im Wettbewerb für einen neuen Kryptostandard zur Datenverschlüsselung bekannt gegebeben.
Der neue Standard SHA-3 heißt "Keccak" und wurde gemeinsam entwickelt von Guido Bertoni, Joan Daemen und Gilles Van Assche (alle drei beschäftigt bei STMicroelectronics) sowie Michael Peeters (NXP Semiconductors), die sich gegen eine starke Konkurrenz, darunter auch mehrere Universitäten, duchsetzten.
Der Wettbewerb war vom NIST (National Institute of Standards and Technology) bereits Ende 2007 gestartet worden, nachdem die ersten erfolgreichen Angriffe auf den Vorläufer SHA-1 die Fachwelt überrascht hatten.
Danach wurde versucht, dem Problem durch schiere Masse, sprich: immer längere Hash-Werte zu begegnen. Bislang war das auch erfolgreich, obwohl Fachleute davon ausgehen, dass es eine Frage der Zeit und der steigenden Rechnerleistung ist, bis der aktuelle Standard SHA-2 geknackt wird.
Keccak bringt nun einen komplett neuen Ansatz, bei dem die bisherigen Angriffsmethoden nicht funktionieren. Keccak nutzt eine sogenannte "sponge function". Sie nimmt die Eingabe wie ein Schwamm (eng. Sponge) auf (absorbe), verändert sie im Inneren und presst sie wieder aus (squeeze), wobei Hash-Werte unterschiedlicher Länge generiert werden. Bei Keccak-f werden zur im Inneren fünf Funktionen mehrfach in unterschiedlicher Reihenfolge angewendet, die Theta, Chi, Pi, Rho und Jota heißen. Eine animierte Darstellung der einzelnen Schritte bei Keccak bietet die Uni Oldenburg auf ihren Informatik-Seiten.
Eingesetzt werden diese Verschlüsselungsverfahren vor allem bei digitalen Signaturen, um z.B. bei Einkäufen im Internet oder Schriftverkehr mit Behörden die Identität eindeutig nachzuweisen. Der neue deutsche Personalausweis ebenfalls hat eine entsprechende Funktion.
Weiter zur Startseite
