本周,美国国家标准与技术研究所(NIST)举办了一场竞赛,旨在开发一种新的加密哈希算法,该算法可将文件、消息或数据块转换为短指纹,以用于数字签名、消息验证和其他计算机安全应用程序。这种散列算法最终是联邦和公共系统的关键安全技术之一。
比赛很激烈NIST的对最近事件的回应进展在散列算法的分析中。将调用新的哈希算法安全散列算法-3(SHA-3)并将扩充目前在联邦信息处理标准(FIPS)180-2安全哈希标准中指定的哈希算法。
NIST的目标是SHA-3提供更多安全并为使用加密哈希算法的应用程序提供更高的效率。联邦民用计算机系统需要使用FIPS标准,私营企业通常自愿采用FIPS标准。FIPS 180-2指定了五种加密哈希算法,包括SHA-1和SHA-2哈希算法家族。
因为严重的袭击近几年来,NIST针对加密哈希算法(包括SHA-1)进行了报道,NIST已决定标准化额外的哈希算法,以增强FIPS 180-2中当前规定的哈希算法。
参赛作品必须在2008年10月31日前收到。比赛结果在新闻发布会上宣布联邦公报公告2007年11月2日出版。NIST举办了两次公开研讨会,以评估其批准的哈希函数的状态,并征求公众对其加密哈希函数政策和标准的意见。
作为这些研讨会的结果,NIST决定通过公开竞争开发一个或多个附加哈希函数,类似于高级加密标准(AES)的开发过程。AES支持密钥大小为128位、192位和256位,将替代数据加密标准(DES),该标准的密钥大小为56位。除了更大的密钥大小带来的更高的安全性之外,AES加密数据的速度比Triple DES快得多,Triple DES是DES的一种增强功能,本质上是将消息或文档加密三次。根据NIST的AES概述:“AES算法是一种对称分组密码,可以加密(加密)和解密(解密)信息。”它基于Rijndael算法,以比利时研究人员Vincent Rijmen和Joan Daemen的名字命名,他们开发了该算法。
NIST最初于2007年1月发布了候选哈希算法的最低可接受性要求、提交要求和评估标准草案,供公众评论;评论期于2007年4月27日结束。根据公众反馈,NIST已经修订了要求和评估标准,并呼吁现在就推出一种新的加密哈希算法(SHA-3)系列。