4 августа 2015 года Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) выпустил окончательную версию своего стандарта «Защищённый алгоритм хешировании – 3» (Secure Hash Algorithm-3, SHA-3, см. http://www.nist.gov/manuscript-publication-search.cfm?pub_id=919061 ) – инструмента следующего поколения для обеспечения целостности электронной информации.
Разрабатывавшийся в течение девяти лет, SHA-3 стал первым криптографическим алгоритмом хеширования, который NIST разработал в рамках открытого конкурса и аттестации, участие в котором приняли 64 алгоритмов, представленные специалистами из различных стран мира. Новый стандарт FIPS PUB 202 «Федеральный стандарт обработки информации FIPS 202 - Стандарт SHA-3: Алгоритмы вычисления хеш-функции и функций с переменной длиной выхода на основе перестановок» (Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions) доступен на сайте NIST по адресу http://www.nist.gov/customcf/get_pdf.cfm?pub_id=919061 .
Хеш-алгоритмы широко применяются в области электронных коммуникаций. Они преобразуют электронное сообщение в короткий «дайджест сообщения» для использования при создании электронных цифровых подписей и в других приложениях. Даже малейшее изменение в исходном сообщении меняет дайджест, что упрощает обнаружение случайных или умышленных искажений исходного сообщения. Хеш-функции могут быть использованы в разнообразных приложениях в области безопасности, таких, как аутентификация сообщений. Они также полезны при проведении регулярных обновлений программного обеспечения, позволяя убедиться, что новое программное обеспечение не было скомпрометировано.
Окончательная редакция стандарта SHA-3 не содержит существенных отличий от проекта, который был опубликован для публичного обсуждения в мае 2014 года. Стандарт определяет семейство функций, основанных на алгоритме Keccak, победившем в организованном NIST конкурсе алгоритмов хеширования.
SHA-3 - не единственное семейство хеш-функций, которые NIST одобрил для хеширования электронных сообщений. Функции семейства SHA-2, описанные в выпущенном в 2002 году стандарте FIPS 180-4, по-прежнему признаются безопасными и допустимыми.
«SHA-3 очень сильно отличается от SHA-2 по структуре», - отмечает специалист NIST Чан Шу-жэнь (Shu-jen Chang). «Он не заменяет SHA-2, у которого пока не возникло проблем, а является резервной альтернативой. На разработку нового стандарта уходят годы, и мы хотели быть готовым на случай появления проблем».
По словам Чана, два стандарта будут дополнять друг друга, предлагая больше возможностей для разработчиков аппаратного и программного обеспечения. Некоторые из функций SHA-3, например, не требуют для своей реализации сложных дополнительных микросхем, что потенциально делает их полезной альтернативой при защите очень маленьких по размеру устройств.
Источник: сайт NIST
http://www.nist.gov/itl/csd/201508_sha3.cfm
http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.202.pdf
http://dx.doi.org/10.6028/NIST.FIPS.202
Комментариев нет:
Отправить комментарий