美国国家标准与技术研究所今天宣布了一项公开竞赛,以选出一种新的加密哈希算法,该算法将成为新的联邦信息处理标准。这一评估过程预计将至少持续三年。
从本质上讲,加密哈希算法是一种高度复杂的数学公式,可用于创建数字签名和验证数据,以确保数据没有被篡改。目前的NIST联邦哈希标准包括安全哈希算法的变体,SHA-1, SHA-2, SHA-256, SHA-384和SHA-512。但是,由于密码学研究人员报告了这些算法受到严重攻击的情况,NIST决定开始一个预计很长时间的过程,通过征求公众评论和提交来寻找新的哈希标准。
NIST几年前成功地进行了这种类型的评估过程,以寻找旧的数字加密标准的替代品,在激烈的全球竞争后,最终选择了现在广泛使用的高级加密标准,今天是联邦政府标准。当时,加密专家对已公布的AES的同行评审在决定未来的非机密加密联邦标准方面发挥了重要作用。NIST希望在寻找新的哈希算法的过程中取得类似的成功。
NIST发言人Jan Kosko表示:“作为这一过程的第一步,NIST正在就其最近发布的最低可接受性要求草案、提交要求和候选算法的评估标准征求意见。NIST的网站.
根据政府官方记录手册《联邦纪事》上的一份声明,NIST今天表示,它正在寻找“非机密、公开披露的”算法,该算法将“免版税”,并“在可预见的未来能够很好地保护敏感的政府信息”。
NIST为接收和评估技术提案拟定的暂定时间表,首先是在旧金山的RSA会议和随后的其他会议上提出“最低可接受性要求草案、提交要求和候选哈希函数的评估标准”。
NIST希望在今年第三季度之前完成这一基线,届时NIST预计将准备好接受哈希函数候选人的提交。在2008年第三季度之前提交的意见书,将在当年第四季度接受审查。
按照计划,对第一轮入选候选人的公众评论将从当年第四季度开始,一直邀请公众评论到2009年第四季度。到那时,根据提交的数量和质量,NIST可能会延长公众评论期的长度,或者邀请公众通过公开研讨会讨论候选算法。
NIST已经在其位于马里兰州盖瑟斯堡的总部举办了公共研讨会,讨论联邦政府批准的一种新的哈希算法的必要性。
了解更多关于这个主题的信息
安全哈希算法引起了关注11/07/05