Брюс Шнайер: SHA-3 не нужен
Прославленный криптограф Брюс Шнайер заявил, что в новой хэш-функции сегодня нет никакой необходимости.
Идея стандартизации новой хэш-функции впервые появилась в 2006 году, когда возникли предположения, что семейство функций SHA-2 уже в ближайшем будущем не сможет обеспечить требуемый уровень безопасности вследствие появления новых методов криптоанализа.
«Тогда мы, конечно, не знали, как долго различные варианты SHA-2 смогут поддерживать нужную степень безопасности, – пояснил Шнайер. – Но сегодня на дворе уже 2012 год, а SHA-512 по-прежнему выглядит достаточно неплохо».
Напомним, что 2 октября Национальный институт стандартов и технологий США (NIST) выбрал победителя в проводимом с 2007 года конкурсе криптоалгоритмов, претендовавших на то чтобы стать новым стандартом криптографических хэш-функций (Secure Hash Algorithm (SHA-3) Competition), более стойких чем предшествующие аналоги.
Финалистами конкурса, которые были анонсированы еще около года назад, являлись 5 криптоалгоритмов, отобранные из 64 представленных на конкурс работ. Преобладали в основном кандидаты от европейских криптографов и лишь один алгоритм был представлен американцами. Алгоритмы попавшие в финал конкурса: BLAKE, Grøstl, JH , Keccak и Skein. В процессе конкурса все алгоритмы были предложены для изучения общественностью с целью поиска уязвимостей и слабых мест.
В результате NIST выбрал в качестве окончательного варианта алгоритм Keccak, реализующий метод хэширования с переменной разрядностью, основанный на использовании конструкции Sponge. SHA-1, SHA-2 и MD5 базировались на структуре Меркла-Дамгарда, что скорее всего не позволит применить к Keccak методы атак, подходящие для SHA-2. SHA-2 и в дальнейшем останется стандартом, считающимся безопасным и рекомендованным NIST для общего использования, тем не менее, появление ещё одного действующего стандарта (SHA-3) позволит увеличить гибкость выбора. Так как заложенные в SHA-2 и SHA-3 алгоритмы кардинально отличаются по своей сути, в случае выявления уязвимости в одном из них, останется возможность откатиться на другой.
Источники:
http://www.nist.gov/itl/csd/sha-100212.cfm
http://www.opennet.ru/opennews/art.shtml?num=35003