Your cart is currently empty!
Belgen finalist in competitie nieuwe hash-standaard
De Keccak-inzending van Jon Daemen en collega‘s bij ST en NXP is door naar de laatste ronde voor de SHA-3-competitie, waarin de nieuwe hash-standaard wordt bepaald. Dit is een van de basale onderdelen van de cryptografiegereedschapskist. Keccak wordt ontwikkeld door drie Belgische en een Italiaanse onderzoeker. De inzending van KU Leuven-promovenda Özgül Küçük, die meedeed in de tweede ronde, heeft het niet gehaald.
Een hash-algoritme is een methode om een ’digitale vingerafdruk‘ van willekeurige data te maken. Deze hash bestaat uit een (vast) aantal cijfers, dat typisch veel kleiner is dan het inputbestand. Deze digest is eenvoudig te berekenen, maar niet te herleiden tot het oorspronkelijke bericht. Daardoor kan het bijvoorbeeld worden gebruikt om te bepalen of er is gerommeld met een bericht of een gedownloade applicatie: de ontvanger kan de digest berekenen een kijken of die overeenkomt met die van de zender.
Voor het berekenen van de digest gelden op het moment de MD5- (Message Digest) en SHA-1- en SHA-2-algoritmes (Secure Hash Algorithm) als de gouden standaard. De ontwikkelingen van deze methoden wordt door het Amerikaanse National Institute of Standards and Technology (Nist) geregisseerd. MD5 en SHA-1 blijken potentiële zwaktes te bevatten en daarom werd SHA-2 ontwikkeld. Normaal is het alleen mogelijk twee berichten te vinden die dezelfde digest opleveren door simpelweg uitproberen, een proces wat met normale computerkracht niet haalbaar is. Dankzij de zwaktes in MD5 en SHA-1 kan een hacker echter veel gerichter zoeken. Daarmee kan hij een vervalst bericht maken dat voor echt doorgaat. Overigens is dit nog lang niet triviaal en lang niet voor alle toepassingen problematisch, maar wel reden genoeg om op zoek te gaan naar een opvolger.