将结束五年的选择过程中,美国国家标准与技术研究院(NIST)已选定的继任者所使用的加密算法今天在互联网上的许多信息。
NIST SHA-3(安全散列算法),选择了Keccak(发音“catch-ack”),一个算法由圭多据琼德门和意法半导体的Gilles Van典藏。
NIST收到63年提交自2007年推出开放叫SHA-2找到接班人。SHA-2实际上是一组密码散列函数(sha - 224、sha - 256、sha - 384, sha - 512)的医学博士(消息摘要)算法设计。当时,一些SHA-2算法被认为会受到损害吗NIST,所以建立一个找到自己最终的替代品的竞争。
散列算法需要指纹,或签名,数字文件,如果内容以任何方式改变,它将不再匹配的散列。也几乎不可能创建相同的哈希指纹从不同的文件。这些特征可以确保文件没有被篡改,这是至关重要的对闯入者获取电子文档和在线交流。
根据NIST, Keccak有很多吸引人的特质,使其成为一个SHA-3显而易见的选择。一,优雅的设计和建造以这样一种方式,它可以很容易地分析。
“根据算法的复杂性,它可能或多或少的困难做一个算法的分析,给了我们信心。Keccak优雅在于它是一个非常容易理解的设计,所以它很容易树立信心是安全的,”NIST计算机安全专家蒂姆•波尔克说。“一些算法有很多移动部件,密码破译者没有信心,(这些部分)不会互动的方式将导致一个问题。”
或许最重要的是,Keccak运作完全与SHA-2算法不同的是,这意味着任何工作一直做妥协SHA-2不会适用于SHA-3,波尔克说。
“类的算法可能容易受到同样的攻击。如果我有两个非常相似的算法,找出如何攻击,攻击也可以处理相同的其他算法分类,”波尔克说。
具体来说,SHA-2是基于著名的分组密码的原则,虽然SHA-3称为“一个全新的建设,”海绵建设。
因此,“攻击SHA-2不大可能SHA-3,反之亦然,”波尔克说。
NIST还称赞Keccak能够轻易跨越广泛的计算设备和运行需要更少的计算资源运行比任何其他决赛,甚至SHA-2变异本身。
虽然NIST是担心2007年SHA-2算法是脆弱的,基于攻击的一些变体,它的担忧是没有根据的。今天,NIST认为SHA-2为日常使用是安全的。事实上,波尔克警告说,那些仍使用sha - 1数字签名不应该升级到SHA-3等,因为没有商业版本的新散列算法。SHA-2是完全安全的,他说。
事实上,批评家质疑SHA-3必要性的,至少在不久的将来。
“当我们开始这个过程早在2006年,看起来我们很快就会需要一个新的哈希函数,“注意安全专家Bruce Schneier在一篇博客文章中写道。Schneier撰写5名决赛选手在比赛中之一。“我们不知道多久的各种SHA-2变异仍将是安全的。但这是2012年,sha - 512还好看。”
约押杰克逊涵盖了企业软件和通用技术新闻IDG新闻服务。在推特上跟随约押@Joab_Jackson。约押的电子邮件地址Joab_Jackson@idg.com