Ich wollte schon fr\u00fcher berichten, nach einem Kurzurlaub an der See ist es jetzt soweit…<\/p>\n
Letzte Woche w\u00e4hlte das National Institute of Standards and Technology (NIST)<\/a> den Gewinner der NIST hash function competition<\/em>. Ziel dieses \u00f6ffentlichen Wettbewerb war es, eine neue kryptografische Hash-Funktion SHA-3 zu entwickeln. Keccak – der\u00a0 Beitrag<\/a> der NXP- und STMicroelectronics-Mitarbeiter Guido Bertoni, Joan Daemen, Micha\u00ebl Peeters sowie Gilles Van Assche – wurde am 2. Oktober 2012 zum Gewinner gek\u00fcrt.<\/p>\n Kryptografische Hashfunktionen dienen dazu, Ver\u00e4nderungen in Daten zu erkennen. Eine \u00c4nderung an einer Nachricht f\u00fchrt zu einem anderen Hashwert. Das Finden von Nachrichten mit gleichem Hashwert gilt als schwierig. Kryptografische Hashfunktionen werden daher u.a. bei digitalen Unterschriften eingesetzt.<\/p>\n 2007 rief das NIST auf, Kandidaten f\u00fcr die neue Hashfunktion einzureichen, da zu bef\u00fcrchten war, dass SHA-2 mit neuen Methoden der Kryptoanalyse bald geknackt werden w\u00fcrde. Diese Bef\u00fcrchtung hat sich bisher nicht best\u00e4tigt. Nachdem Angriffe auf MD5, SHA-0 und SHA-1 bekannt sind, betrachtet das NIST SHA-2 weiterhin als sicher. SHA-3 wird daher neben SHA-2 koexistieren.<\/p>\n Das Verfahren unterscheidet sich deutlich von SHA-2, so dass es nicht mit den gleichen Methoden zu knacken w\u00e4re. Es basiert auf einer Sponge-Konstruktion. – Das klingt nach einem Schwamm. Und in der Tat leitet sich die Bezeichnung daraus ab, dass die Funktion die Eingabe quasi aufsaugt und die Ausgabe durch ‚Dr\u00fccken‘ dieses Schwammes entsteht.<\/p>\n Keccak wurde auch gew\u00e4hlt, weil es mit wenig Aufwand in Hardware realisierbar ist. Auf einer Intel Core 2 CPU ben\u00f6tigt das Verfahren 12.5 Taktzyklen pro Byte. Mit einer reinen Hardware-Implementierung ist es deutlich schneller als alle anderen Finalisten des Wettbewerbs. Das macht es auch f\u00fcr eingebettete Systeme interessant.<\/p>\n Eine schnelle einfache Hardwareimplementierung beg\u00fcnstigt jedoch auch Brute-Force-Angriffe auf ‚verschl\u00fcsselte‘ Passw\u00f6rter. Um gehashte Passw\u00f6rter zu knacken, w\u00fcrde ein Angreifer eine schnelle spezialisierte Hardware einsetzen<\/a>, um damit viele Passwortvarianten schnell durchzuprobieren. Ein hardwarefreundliches Verfahren bringt eben auch Angreifer weiter, die uns am liebsten Verschl\u00fcsselungstechnik nutzen sehen, die einfach zu knacken ist, sofern gen\u00fcgend Ressourcen zur Verf\u00fcgung<\/a> stehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich wollte schon fr\u00fcher berichten, nach einem Kurzurlaub an der See ist es jetzt soweit… Letzte Woche w\u00e4hlte das National Institute of Standards and Technology (NIST) den Gewinner der NIST hash function competition. Ziel dieses \u00f6ffentlichen Wettbewerb war es, eine neue kryptografische Hash-Funktion SHA-3 zu entwickeln. Keccak – der\u00a0 Beitrag der NXP- und STMicroelectronics-Mitarbeiter Guido … <\/p>\n