NIST опубликовал стандарт на хеш-функцию SHA-3

На сайте Национального института стандартов и технологий США (NIST) опубликован стандарт на хеш-функцию SHA-3, принятый после длительного конкурса. Как указано на сайте NIST, в стандарт вошли несколько вариантов хеш-функции – SHA3-224, SHA3-256, SHA3-384 и SHA3-512 (с фиксированной длиной хеша, соответственно, 224, 256, 384 и 512 бит). Кроме того, в стандарт включены дополнительные функции SHAKE128 и SHAKE256, которые не применяются как хеш, но могут быть использованы в приложениях в качестве криптографических примитивов.

Основой стандарт SHA-3 стал алгоритм Keccak (произносится как «кечак»), разработанный группой авторов во главе с Йоаном Дайменом, соавтором Rijndael. Данный алгоритм относится к классу криптографических функций, называемых «губками». Они позволяют получить на вход открытое сообщение произвольной длины и сгенерировать шифрованное сообщение также произвольной длины. По сути, криптографическая губка является обобщением хеш-функций, поточных и блочных шифров. С помощью SHA-3 можно не только подписывать электронные документы, генерировать псевдослучайные последовательности и распространять ключи, но и встраивать в подпись код идентификации и шифровать сообщения. Другими словами, стандарт дает значительно более широкие возможности, чем устаревший SHA-1 и текущий SHA-2.

Ситуацию с SHA-3 прокомментировал Альберт Алиев, исполнительный директор Fun-box: «Из-за проблем со стойкостью хеш-функций NIST устроил конкурс на создание нового стандарта хеширования, и его победителем стал SHA-3. Этот алгоритм, в отличие от MD5, SHA-1 и SHA-2, не подвержен изъяну, связанному с алгоритмом криптоанализа Narrow-Pipe. Следовательно, вероятность подбора изначального значения на основе хеша ниже, чем у других функций». Проведенные атаки на алгоритм SHA-2 позволили снизить оценку сложности подбора коллизий для данной хеш-функции, но она осталась достаточно высокой. Пока реальных атак на SHA-2 зафиксировано не было, но NIST заранее подготовился, приняв очередной стандарт на хеш-функцию, который постепенно вытеснит предыдущие.

Как отмечает Альберт Алиев, «ещё два-три года новый стандарт никак не будет сказываться на рынке средств криптографии: его внедрение займет значительное время, и не стоит ожидать быстрого появления поддержки SHA-3 в конкретных продуктах. Но даже когда его внедрят, никто этого не заметит. Как сейчас обычный пользователь знать не знает, какой хеш-функцией сайты подписывают его чувствительные данные, так и в дальнейшем знать не будет».