Kort nieuws

Nog twee Belgische inzendingen in race voor opvolger SHA-2

Pieter Edelman
Reading time: 3 minutes

In de zoektocht naar de opvolger van het hash-algoritme SHA2 heeft het National Institute of Standards and Technology (Nist) veertien van de 51 kandidaten doorgelaten naar de volgende ronde, waaronder twee Belgische inzendingen. Hash-algoritmes zijn een belangrijke tool in de gereedschapskist van cryptografen. Ze worden gebruikt om een digest, een kleine, unieke vingerafdruk van bepaalde data te maken. Dat is eenrichtingsverkeer: vanuit de vingerafdruk is het niet doenlijk om de oorspronkelijke data te reconstrueren. Bovendien mag het bij een goed hash-algoritme niet makkelijk zijn om vanuit de digest een input te construeren die dezelfde vingerafdruk oplevert. De digest kan dus onder meer gebruikt worden om een de echtheid van de data te controleren zonder iets prijs te geven over de aard hiervan.

Het Nist in de VS overziet de ontwikkeling van cryptografische algoritmes, die vaak als de gouden standaard worden beschouwd voor veel toepassingen. Daarom worden de Nist-algoritmes vaak als de ’officiële‘ algoritmes gezien.

Begin jaren negentig kwamen als eerste de hash-algoritmes MD2 en opvolgers MD4 en MD5 in zwang. De laatste is nog steeds veel gebruikt. Halverwege de jaren negentig bleek echter dat dit een zwakte bevat wat de geschiktheid voor cryptografietoepassingen in gevaar brengt. Het is nu mogelijk – overigens nog met een flinke dot rekenkracht – om te bedenken welke data toegevoegd kan worden aan een vervalsing om de gewenste digest op te leveren, waarmee deze voor echt doorgaat. Daarom werd er een opvolger ontwikkeld, SHA-1. Niet veel later bleek ook deze een potentieel lek te bevatten en opnieuw werd de zoektocht naar een opvolger gestart, wat in 2001 resulteerde in SHA-2. De afgelopen jaren hebben onderzoekers ook in SHA-2 mogelijke problemen gevonden. Vooralsnog heeft dit geen praktische consequenties, maar voor de zekerheid startte Nist vorig jaar de zoektocht naar een opvolger.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content