America's Next Top hashfunksjon Begins
Du kanskje ikke har innsett det, men det neste store slaget i kryptografi begynte denne måneden. Det er ikke en politisk kamp for eksport lover eller tast sperret eller NSA avlytting, men en faglig kamp om hvem som får være skaperen av den neste hash-standarden.
Hash funksjoner er de mest brukte kryptografiske primitive, og de mest dårlig forstått. Du kan tenke på dem som fingeravtrykk funksjoner: De tar en vilkårlig lang datastrømmen og returnere en fast lengde, og effektivt unike, streng. Det sikkerhet kommer fra det faktum at mens det er lett å generere fingeravtrykk fra en fil, er det umulig å gå den andre veien, og generere en fil gitt et fingeravtrykk.
Opprinnelig laget for å gjøre digitale signaturer mer effektiv, er hashes nå brukes til å sikre svært grunnleggende i vår informasjon infrastruktur: i passord pålogginger, sikker forbindelser, krypteringsnøkkel ledelse , virus og malware skanning, og nesten alle kryptografiske protokollen i bruk. Uten kryptografiske hash funksjoner, internett ville rett og slett ikke fungere. Samtidig, det finnes ingen god teori for hash funksjoner. I motsetning til krypteringsalgoritmer, er det ingen hemmelige nøkler involvert, og dette gjør det vanskeligere å definere matematisk nøyaktig hva hash funksjoner.
The National Institute of Standards og teknologi , NIST, er å holde en konkurranse for å erstatte SHA familien av hash funksjoner. "SHA" står for "Secure Hash algoritme." Det ble utviklet av NSA i 1993 å erstatte det kommersielle MD4 og MD5 algoritmer, og har blitt oppdatert flere ganger siden da. Alle SHA algoritmene er svært like, og har blitt stadig under angrep , så NIST ønsker å erstatte dem .
Konkurransen er viktig fordi, i motsetning til andre teknologiske standarder, komité design - balansere interessene til ulike bestanddeler - er ikke bidrar til god sikkerhet . Sikkerhet er best når den er designet av ekspert team og deretter utsatt for offentlig gjennomsyn. Og kryptografi er best når den er valgt av konkurranse.
I 1997 hadde NIST en konkurranse for et blokkchiffer å erstatte DES. Femten kandidater og tre og et halvt år senere, ble Rijndael den nye Advanced Encryption Standard - AES. NIST gjør det samme for hva den som ringer SHA-3 (ikke for noen uforklarlige grunn Avansert Hash Standard eller AHS).
Fristen var 31. oktober og NIST mottatt 64 påmeldinger. Dette er ikke overraskende - Jeg spådde 80 - som de fleste av de 15 AES sendere var professorer, som studenter på det tidspunktet har blitt professorer selv, med sine egne studenter. (Hvis NIST gjør et flytchiffer konkurranse i ytterligere ti år, bør de forvente ca 256 påmeldinger.) Brevene kom fra akademia, fra industri, og fra hobbyists. CIO Magazine nylig intervjuet en av sendere, som er 15. Twenty-åtte bidrag har blitt gjort offentlig av sendere, og seks av disse har blitt brutt.
NIST går gjennom alle de innleveringene akkurat nå, noe som gjør at de er komplett og riktig. Deres mål er å publisere alle bidrag akseptert innen utgangen av november, i forkant av første hashfunksjon Candidate konferansen , som avholdes i Belgia rett etter at Fast Software Encryption workshop i februar.
Konsernet regner med å raskt gjøre en første kutt på algoritmer - forhåpentligvis til omkring et dusin - og gi samfunnet et år med kryptoanalyse før et nytt kutt i 2010. Etter et år med kryptoanalyse, vil NIST velge en vinner i 2011. Forvent en endelig standard innen 2012.
Mitt råd til programvare utviklerne er å la prosessen gå sin gang. Selv om det er fristende å bruke de nye kule algoritmer i design, er det altfor tidlig å stole på noen av dem. Denne prosessen vil sannsynligvis føre til alle slags nye forskningsresultater i hashfunksjon sikkerhet, og noen reell kryptoanalytiske overraskelser. Gi samfunnet noen år å finne ut hvilke som er gode og hvilke som ikke er det.
Jeg har tidligere kalt denne typen ting en kryptografisk riving derby: Den siste stående vinner. Men det er bare delvis sant. Absolutt alle gruppene skal bruke de neste årene prøver å cryptanalyze hverandre, men til slutt blir det en haug med ubrutt algoritmer. NIST vil velge ett basert på ytelse og funksjoner.
NIST har uttalt at målet med denne prosessen er ikke å velge den beste standard, men å velge en god standard. Jeg tror det er smart, og i denne prosessen, det beste er fiende av det gode. Det finnes ingen hastverk med å velge en ny standard - den SHA-2 algoritmer vil være sikre i overskuelig fremtid - vi ønsker ikke å analysere kandidater for alltid.
Personlig var jeg del av en gruppe på åtte kryptografer som sendes nøste til konkurransen. For ti år siden, skriver Twofish og deltar i AES prosessen var det mest moro jeg hadde hatt i kryptografi. Disse neste årene lover å være enda mer moro.
-
Bruce Schneier er sjef sikkerhet teknologien offiser av BT. Hans nye bok er Schneier på sikkerhet.
