Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

SHA-3

2012.10.03. 23:31 | buherator | Szólj hozzá!

Az amerikai National Institute of Standards and Technology hat év után kiválasztotta a legújabb hivatalos kriptográfiai üzenetpecsét-szabvány, az SHA-3 algoritmusát. Az új szabvány kiválasztására indított nyílt pályázatra összesen 64 beadvány érkezett, melyek közül az utolsó fordulóban az öt legjobb versenyzett, végül az olasz és belga kutatók által konstruált Keccak lett a győztes. 

A NIST a döntést a Keccak ("keccsakk") a SHA-1-től illetve SHA-2-től alapjaiban eltérő, elegáns felépítésével (ez új feladatot ad a támadóknak), valamint az algoritmus rugalmasságával (változtatható kimenetméret, növelhető teljesítmény), hardverbarát felépítésével és remek teljesítményével indokolta.

Bruce Schneier - aki csapatával a szintén döntős Skein alkoritmust nevezte - a döntés előtt nem sokkal arról írt, hogy célszerűnek tartaná, ha nem hírdetnének eredményt a pályázaton, a hosszú kimenetű SHA-2 algoritmusváltozatok ugyanis még mindig jól tartják magukat, az új rendszerekre történő átállás (amit pl. az Egyesült Államok törvényei is előírnak egyes kormányszervek számára) így felesleges kiadásokhoz vezetne. Az eredményhírdetést követően a sztárkriptográfus ugyanakkor elismerte, hogy a hivatal jó döntést hozott, és gratulált a győztesnek. 

Mielőtt pedig valaki elkezdené átírni a meglévő kódjait SHA-3 alapú jelszótárolásra, ismét megjegyezném, hogy erre a célra sokkal jobb megoldások léteznek, a Keccakhoz hasonló, teljesítményre (is) optimalizált algoritmusoknál, melyeket elsősorban integritásellenőrzésre lesz célszerű használni (pl. digitális tanúsítványokban).

Címkék: kriptográfia sha3 nist keccak

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.