12.02.2007 | Autor / Redakteur: Detlef Borchers / Peter Schmitz
Ohne Hash-Funktionen sind viele wichtige Sicherheitsfunktionen wie SSL-Verbindungen schlichtweg undenkbar. Doch nun sucht das National Institute of Standards and Technology nach einem neuen Standard, der die heute gebräuchlichen Security-Hash-Algorithmen ablösen kann.
Bereits vor zehn Jahren hatte das National Institute of Standards (NIST) einen ähnlichen Wettbewerb ausgerufen, der den – für damalige Verhältnisse – nächsten symmetrischen Standard bei der Datenverschlüsselung festlegen sollte. Seinerzeit „gewann“ der nach seinen Entwicklern Rijmen und Daemen benannte Rijndael-Algorithmus. Dieser ist heute als Advanced Encryption Standard (AES) bekannt und eine alltägliche Sicherheitsfunktion.
Im Rahmen des jetzigen Wettstreits sollen die Sicherheitsexperten, Programmierer und Forscher bis zum Herbst 2008 ihre Vorschläge für einen neuen Hash-Standard einreichen. Diese werden ausführliche evaluiert, bevor der neue Standard gegen Jahresende 2011 zum Einsatz kommt.
Hash-Funktionen sind mathematische Operationen, die aus einem beliebig großen Wert einen begrenzten, eindeutigen Prüfwert für elektronisch übermittelte Daten bilden. Technisch ist es unkompliziert, aus einer Zahl mit hunderttausend Stellen einen Hash zu bilden – aber nahezu unmöglich, aus dem Hash die Ausgangszahl zu errechnen.
Auf diese Weise werden E-Mails signiert, SSL-Verbindungen im Browser abgesichert oder das Ausspionieren von Passwörtern erschwert. Diese Sicherheit hat allerdings natürlich nur so lange Bestand, wie die Kapazitäten der Computer das Entschlüsseln nicht zulassen.
1995 wurde der mittlerweile weit verbreitete Security Hash Algorithm 1 (SHA-1) vom NIST eingeführt. Obwohl SHA-1 bislang zuverlässig arbeitete, gab es in letzter Zeit einige viel beachtete Hacking-Versuche. Diese weisen darauf hin, dass die Hash-Technik bald von Hochleistungs-Computern oder Rechner-Verbünden geknackt werden könnte.
Die Erweiterung SHA-256 ist von diesen Attacken ebenfalls betroffen. Daher startet das NIST jetzt den nächsten weltweiten Wettbewerb und setzt auf die guten Erfahrungen aus dem Jahr 1997.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002407)
