Angesichts der im Februar 2005 bekanntgewordenen Sicherheitspobleme mit dem aktuellen Secure Hash Algorithm (SHA) hat das National Institute of Standards and Technology (NIST) nun die Entwicklung eines neuen Standards bis 2012 angekündigt.
Die chinesische Kryptologen Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu hatten im Februar 2005 einen Artikel in Umlauf gebracht, gemäß dem sie SHA-0 und SHA-1 geknackt haben wollten. Das NIST hatte daraufhin zu einer Konferenz geladen, um die Sicherheit von SHA-1 neu zu prüfen.
Als Konsequenz propagierte man den Übergang von SHA-1 zu SHA-2 mit größeren Hashwerten, aber eben mit demselben Prinzip wie SHA-1. Nun hat sich das NIST durchgerungen, zusätzlich parallel eine vollständig neuen Hash-Standard im Stil des Advanced Ecnryption Standard (AES) entwickeln zu lassen: SHS = Secure Hash Standard. Und 2012 soll der neue SHS fertig sein.
- NIST: Pläne für neue Hashfunktionen
- NIST: Zeitplan für SHS bis 2012
- Bruce Schneier: „New Cryptanalytic Results Against SHA-1“
- Heise Security: „Kryptoverfahren SHA-1 geknackt“