SHA-3 kriptoqrafik heş-funksiya standartı

2004-2006-cı illərdə bir sıra heş-funksiyaların sındırılmasından sonra ABŞ Milli Standartlar və Texnologiyalar İnstitutu (National Institute of Standards and Technology, NIST) SHA-1 и SHA-2 alqoritmlərini əvəzləyəcək yeni kriptoqrafik heş-funksiya standartının işlənilməsini qərara aldı.
Kriptoqrafik heş-funksiya standartının seçilməsi üzrə müsabiqə 2007-ci ildə başlamışdı, müsabiqəyə 64 alqoritm təqdim olunmuşdu. Müsabiqə üç turdan ibarət idi və 2011-ci ildə üçüncü tura (finala) 5 alqoritm çıxa bildi:

Bu alqoritmlər öyrənilməyə açıq idilər və dünyanın müxtəlif ölkələrindən olan ekspertlər onlarda boşluqlar və zəif yerlər tapmağa çalışırdı. Müsabiqənin gedişi haqqında geniş məlumatı bu ünvandan əldə etmək olar.
NIST əməkdaşları qeyd edirlər ki, müsabiqənin bütün finalçıları təkcə kriptoqrafik dözümlülük baxımından deyil, proqram və aparat həlləri, analizin və realizənin mürəkkəbliyi kimi bir sıra parametrlərdə də yüksək keyfiyyət nümayiş etdirmişlər.

2 oktyabr 2012-ci ildə müsabiqənin qalibi Keccak alqoritmi ("catch-ack" kimi tələffüz edilir) elan olundu, onun müəllifləri Guido Bertoni, Joan Daemen və Gilles Van Assche (hər üçü STMicroelectronics-dən) və Michaël Peeters (NXP Semiconductors) idi. Qeyd edək ki, Joan Daemen AES (Advanced Encryption Standard) standartında istifadə edilən Rijndael alqoritminin müəlliflərindən biridir.

Keccak-ın aparat realizələrində sürəti SHA-2 və digər finalçılardan xeyli yüksəkdir, lakin proqram realizəsi sürətinə görə Skein və BLAKE alqoritmlərindən iki dəfə geri qalır. Bununla yanaşı, onun əsas üstünlüyü "zərif dizaynı və müxtəlif qurğularda işləyə bilmək imkanıdır". Keccak-ın əlavə üstünlüyü onda SHA-2-dəki boşluqların olmamasıdır. Keccak alqoritmi Merkl-Damqard strukturuna əsaslanan SHA-1, SHA-2 və MD5-dən əhəmiyyətli dərəcədə fərqlənir. Alqoritmlərin fərqli prinsiplər əsasında yaradılmasına görə SHA-2-yə qarşı olan hücumların Keccak üçün işləməyəcəyi söylənilir.

Keccak alqoritminin əsasında Sponge (süngər) adlanan konstruksiya durur. Konstruksiya iki mərhələdən ibarətdir:

  • Absorbing (hopdurma). Heş-kodu hesablanan məlumat çoxraundlu yerdəyişmələrə məruz qalır.
  • Squeezing (sıxma). Yerdəyişmələrdən alınan nəticə heş-kodun tələb edilən uzunluğu alınana qədər sıxılır.

Sponge konstruksiyasının unikal prinsipləri Keccak alqoritmini çıxışının uzunluğu ixtiyari olan heş-funksiya, axın şifri, paroldan kriptoqrafik açar generasiya edən funksiya, məlumatın autentifikasiyası kodu, psevdo-təsadüfi ədədlər generatoru kimi istifadə etməyə imkan verir.

Maraqlıdır ki, yeni standartın qəbul edilməsindən təxminən bir il sonra NIST əməkdaşı John Kelsey CHES2013 konfransında bildirmişdir ki, SHA-3 standartı keşləmə əməliyyatının sürətini artırmaq məqsədi ilə "modernləşdiriləcək" (əslində bu alqoritmin kriptoqrafik dözümünün zəifləməsinə səbəb ola bilər). Yeni variantda 224, 256, 384 və ya 512-bit uzunluqları açarların əvəzinə yalnız 128 və 256-bitlik açarlar istifadə ediləcək.

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.