Всем специалистам по информационной безопасности, желающим, чтобы именно их алгоритм был выбран в США в качестве нового государственного стандарта криптографического хэширования, надо срочно подать свои заявки. Но ждать результата придется долго: новый алгоритм безопасного хэширования (Secure Hash Algorithm) планируется выбрать не раньше 2012 года.
Улучшить хорошее
С помощью алгоритмов хэширования реализуется множество важных для безопасности функций: электронные подписи, верификация контента, сканирование на вирусы и так далее. Используемые в настоящее время алгоритмы SHA-1 и SHA-2 (Secure Hash Algorithm, варианты 1 и 2) пока, как считается, вполне надежны, но уже некоторое время известно несколько методов серьезных атак на их ядра. Надеясь найти алгоритм получше, в прошлом году Национальный институт стандартов и технологии США (NIST) объявил об организации публичного конкурса на новый стандарт.
Одну из заявок подала группа специалистов по безопасности во главе с Брюсом Шнайером. В нее вошли Нильс Фергюсон, Стефан Лакс, Дуг Уайтинг, Михир Белларе, Тадаеси Коно, Джон Каллас и Джесси Уокер. Их алгоритм называется Skein.
Авторы работают вместе в свободное время, а основными местами их работы являются, соответственно, Microsoft, Веймарский университет (Германия), BT Group, Hifn, Калифорнийский и Вашингтонский университеты, PGP и Intel.
Хотя на первый взгляд кажется, что Skein является плодом трудов какого-нибудь "мощного отраслевого консорциума", в заявке на 75 страницах авторы указывают, что это совсем не так. "Наши работодатели любезно предоставили нам возможность заниматься этой работой, но большая ее часть была проделана в свободное время", - пишут создатели Skein.
Быстрый и гибкий
"Skein - очень быстрый и очень гибкий алгоритм, - заявил директор по технологиям безопасности BT Group Брюс Шнейер. - Кроме того, он прост и надежен".
Семейство алгоритмов Skein рассчитано на длину ключей от 256 до 1024 бит. Основной вариант длины – 512 бит. "Skein-256 – это вариант для малого объема памяти, - говорится в заявке, - а Skein-1024 – наш сверхконсервативный вариант". Skein основан на блочном шифре Threefish.
Всего в конкурсе алгоритмов хэширования, проводимом NIST, примет участие около 40 заявок. Начало процессу публичного рецензирования представленных на конкурс алгоритмов будет положено на конференции NIST, которая запланирована на будущий год. Окончательный выбор нового стандартного алгоритма хэширования в NIST планируют сделать в 2012 году, после полного публичного рецензирования алгоритмов-финалистов, которым удастся устоять перед тщательным критическим анализом экспертов всего мира.
Такой длительный процесс, отмечают в NIST, дал хороший результат при выборе в 2002 году нового алгоритма шифрования с симметричным шифром AES (Advanced Encryption Standard) на замену устаревшего DES (Data Encryption Standard).