Investor's wiki

Keccak

Keccak

Keccak (ausgesprochen „Ketchak“) ist eine vielseitige kryptografische Funktion, die von Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Assche entwickelt wurde. Obwohl Keccak für andere Zwecke verwendet werden kann, ist es am besten als Hash-Funktion bekannt, die im Vergleich zu älteren Hash-Algorithmen wie SHA-1 und SHA-2 ein höheres Maß an Sicherheit bietet.

SHA steht für Secure Hash Algorithm und bezieht sich auf eine Reihe von kryptografischen Hash-Funktionen, die vom US National Institute of Standards and Technology (NIST) veröffentlicht wurden. Sowohl SHA-1 als auch SHA-2 wurden von der US National Security Agency (NSA) entwickelt und weisen als solche eine ähnliche Struktur auf. Obwohl Keccak dieselbe Ausgabegröße (Hash-Längen) wie SHA-2 unterstützt, ist sein Arbeitsmechanismus ganz anders. Dennoch ist Keccak Teil der SHA-Familie und wird oft als SHA-3 bezeichnet.

Theoretische Angriffe auf SHA-1 wurden 2004 durchgeführt und 2005 öffentlich zugänglich gemacht. Ein paar Jahre später, 2011, wurde SHA-2 von NIST als neue zu verwendende Standard-Hash-Funktion deklariert. Die Migration von SHA-1 zu SHA-2 verlief jedoch recht langsam, und erst Anfang 2017 wechselte ein großer Prozentsatz der Entwickler und Informatiker schließlich zu SHA-2. Kurz darauf kündigte Google im Februar 2017 einen erfolgreichen SHA-1-Kollisionsangriff an, und seitdem gilt SHA-1 nicht mehr als sicher, und von seiner Verwendung wird abgeraten.

Die Entwicklung der Keccak-Funktion (SHA-3) begann um 2007, nachdem NIST einen öffentlichen Wettbewerb und einen Überprüfungsprozess angekündigt hatte, um nach einer neuen kryptografischen Hash-Funktion zu suchen, die die potenziellen Mängel der Vorgänger SHA-1 und SHA-2 überwinden könnte.

Obwohl noch kein nennenswerter Angriff auf SHA-2 nachgewiesen wurde, wird erwartet, dass Hash-Funktionen im Laufe der Zeit geknackt werden und es Jahre dauert, bis eine neue Standardfunktion entwickelt wird. Unter Berücksichtigung dessen und der erfolgreichen Angriffe gegen SHA-1 in den Jahren 2004 und 2005 erkannte NIST die Notwendigkeit, einen neuen kryptografischen Hash-Algorithmus zu erstellen. Im Jahr 2012 erklärte NIST Keccak zum Siegeralgorithmus des Wettbewerbs und wurde als neuestes Mitglied der SHA-Familie (daher SHA-3) standardisiert.

Einer der Gründe, warum sich NIST für Keccak entschieden hat, ist seine innovative Struktur, die sich als sicherer und effizienter als die anderen Algorithmen erwiesen hat. Technisch gesehen setzt der SHA-3-Algorithmus auf die sogenannten Schwammfunktionen (oder Schwammkonstruktionen) – im Gegensatz zur Merkle-Damgård-Konstruktion, die von SHA-1 und SHA-2 verwendet wird.

Derzeit gilt SHA-2 noch als sicher und ist weit verbreitet. Beispielsweise wird SHA-256 von Bitcoin und anderen Kryptowährungen verwendet und spielt eine entscheidende Rolle im Mining-Prozess. Wir könnten in Zukunft eine zunehmende Akzeptanz von SHA-3 sehen, da es weit davon entfernt zu sein scheint, erfolgreich angegriffen zu werden. Nichtsdestotrotz werden wir in den nächsten Jahren sehen, wie mehr kryptografische Hash-Algorithmen entwickelt werden, wenn das Gebiet der Kryptografie voranschreitet und neue Fehler entdeckt werden.