Belgisch-Italiaanse inzending wordt wereldwijde hash-standaard

Reading time: 2 minutes

Author:

Na een zoektocht van vijf jaar heeft het Nist de Belgisch-Italiaanse inzending Keccak verkozen tot Sha-3, de de facto standaard voor de volgende generatie hash-functies – een van de fundamentele bouwblokken binnen de cryptografie. De zoektocht had de vorm van een open competitie: iedereen kon voorstellen indienen, waar vervolgens iedereen op kon schieten. Op deze manier werd eerder ook de AES-standaard voor symmetrische cryptografie uitgezocht. Het voorstel van STMicroelectronics en NXP liet in de laatste ronde uiteindelijk vier andere finalisten achter zich.

Nist koost voor Keccak vanwege zijn elegante ontwerp, schaalbare prestaties, uitstekende efficiëntie in hardware-implementaties en zijn flexibiliteit. Bovendien heeft Keccak geen relatie met eerdere hash-functies. Een lek in zijn voorgangers heeft dus zeer waarschijnlijk geen gevolgen voor Keccak.

Een hash-functie kan van een willekeurige databrij een korte handtekening construeren, een digest. Bij een goede hashfunctie gaat het om éénrichtingsverkeer; het moet makkelijk zijn om een hash te genereren uit een boodschap, maar niet (redelijkerwijs) mogelijk om die te herleiden tot het originele bericht. Daarmee kan bijvoorbeeld dataverkeer beveiligd worden. De verzender van een boodschap stuurt de digest mee zodat de ontvanger die kan vergelijken met een zelf-gegenereerde digest. Als ze overeenkomen weet hij dat er niet gerommeld is met het bericht onderweg. Ook in digitale certificaten en het opslaan van wachtwoorden speelt de hashfunctie een sleutelrol.

Keccak werd ontworpen door Guido Bertoni, Joan Daemen en Gilles Van Assche van STMicroelectronics en Michaël Peeters van NXP. De verkiezing van Keccak komt enigszins als een verrassing. De meeste aandacht ging uit naar de Skein-inzending van onder meer Bruce Schneier. De overwinning van Keccak heeft dan ook wel enige ironie in zich: in de AES-competitie legde Schneiers inzending het ook al in de laatste ronde af tegen een inzending waar Daemen bij betrokken was (Rijndael).

De voorgangers van Sha-2, de huidige hash-standaard, bleken achteraf allemaal gevoelig te zijn voor collisions, waarbij kwaadwillenden eigen bestanden genereren die dezelfde digest opleveren en dus voor echt doorgaan. Alhoewel Sha-2 als veilig wordt beschouwd, is de werking gebaseerd op dezelfde principes als zijn voorgangers en zouden er in theorie dezelfde zwaktes in kunnen zitten. Om problemen hiermee voor te zijn, startte het Nist in 2007 een zoektocht.

Anders dan bij AES betekent de standaardisatie van Sha-3 echter niet dat de methode direct door de industrie geadopteerd wordt. De voorganger wordt nog altijd als veilig beschouwd. Met Keccak krijgen cryptografen wel een groter pallet om uit te kiezen. Keccak is ook een interessante optie voor embedded toepassingen, omdat de prestaties in hardware beter zijn dan Sha-2.