Datensicherheit

Neuer Verschlüsselungsstandard steht fest

Die US-Bundesbehörde für Standardisierungsprozesse hat den Sieger im Wettbewerb für einen neuen Kryptostandard zur Datenverschlüsselung bekannt gegebeben.

News
VG Wort Pixel
Theta-Funktion bei Keccak grafisch veranschaulicht
Theta-Funktion bei Keccak grafisch veranschaulicht
© Carl von Ossietzky Universität Oldenburg

Der neue Standard SHA-3 heißt  "Keccak" und wurde gemeinsam entwickelt von Guido Bertoni, Joan Daemen und Gilles Van Assche (alle drei beschäftigt bei STMicroelectronics) sowie Michael Peeters (NXP Semiconductors), die sich gegen eine starke Konkurrenz, darunter auch mehrere Universitäten, duchsetzten.

Der Wettbewerb war vom NIST (National Institute of Standards and Technology) bereits Ende 2007 gestartet worden, nachdem die ersten erfolgreichen Angriffe auf den Vorläufer SHA-1 die Fachwelt überrascht hatten. 

Danach wurde versucht, dem Problem durch schiere Masse, sprich: immer längere Hash-Werte zu begegnen. Bislang war das auch erfolgreich, obwohl Fachleute davon ausgehen, dass es eine Frage der Zeit und der steigenden Rechnerleistung ist, bis der aktuelle Standard  SHA-2 geknackt wird.

Keccak bringt nun einen komplett neuen Ansatz, bei dem die bisherigen Angriffsmethoden nicht funktionieren. Keccak nutzt eine sogenannte "sponge function". Sie nimmt die Eingabe wie ein Schwamm (eng. Sponge) auf (absorbe), verändert sie im Inneren und presst sie wieder aus (squeeze), wobei Hash-Werte unterschiedlicher Länge generiert werden. Bei Keccak-f werden zur im Inneren fünf Funktionen mehrfach in unterschiedlicher Reihenfolge angewendet, die Theta, Chi, Pi, Rho und Jota heißen. Eine animierte Darstellung der einzelnen Schritte bei Keccak  bietet die Uni Oldenburg auf ihren Informatik-Seiten.

Eingesetzt werden diese Verschlüsselungsverfahren vor allem bei digitalen Signaturen, um z.B. bei Einkäufen im Internet oder Schriftverkehr mit Behörden die Identität eindeutig nachzuweisen. Der neue deutsche Personalausweis ebenfalls hat eine entsprechende Funktion.

5.10.2012 von Beate Rother

Weiter zur Startseite  

Mehr zum Thema

TrueCrypt Verschlüsselung

Datensicherheit & Verschlüsselung

TrueCrypt Download

Mit TrueCrypt verschlüsseln Sie Ihre Dateien kostenlos und schützen Sie vor fremdem Zugriff.

KeePass Professional

Datensicherheit & Verschlüsselung

KeePass Professional - Download

Der Open-Source-Passwort-Manager KeePass Professional generiert und organisiert Kennwörter. Hier die deutsche Version als Download.

Avira Antivirus 2013

Antivirus 2013

Avira bietet neues Sicherheitspaket als Download an

Avira Antivirus 2013 steht ab sofort zum Download bereit. Die Security-Profis von Avira haben die neueste Version ihres Internet-Sicherheitspakets…

Avanquest: Steganos Privacy Suite 14

Security und Privacy

Neue Steganos Privacy Suite 14 für PC und Smartphone

Durch die Integration von Security- und Privacy-Funktionen für PC und Smartphones-Nutzer will Steganos mit der neuen Version 14 jetzt lückenlose…

Abelssoft: Cryptbox 2013 - Assistenten.

Dateien und Festplatten verschlüsseln

Neue CryptBox 2013 von Abelssoft

Die neue CryptBox 2013 von Abelssoft kann Dateien und ganze Festplatten verschlüsseln. Sie läuft auch unter Windows 8 und verfügt über eine…