Investor's wiki

Keccak

Keccak

Keccak (udtales "ketchak") er en alsidig kryptografisk funktion designet af Guido Bertoni, Joan Daemen, Michaël Peeters og Gilles Van Assche. Selvom Keccak kan bruges til andre formål, er den bedst kendt som en hash-funktion, der giver øgede sikkerhedsniveauer sammenlignet med ældre hash-algoritmer, som SHA-1 og SHA-2.

SHA står for Secure Hash Algorithm og henviser til et sæt kryptografiske hashfunktioner udgivet af US National Institute of Standards and Technology (NIST). Både SHA-1 og SHA-2 er designet af US National Security Agency (NSA), og præsenterer som sådan en lignende struktur. Selvom Keccak understøtter den samme outputstørrelse (hash-længder) som SHA-2, er dens arbejdsmekanisme ret anderledes. Alligevel er Keccak en del af SHA-familien og omtales ofte som SHA-3.

Teoretiske angreb på SHA-1 blev udført i 2004 og gjort offentligt tilgængelige i 2005. Et par år senere, i 2011, blev SHA-2 erklæret af NIST som den nye standard hashfunktion, der skal bruges. Migrationen fra SHA-1 til SHA-2 var dog ret langsom, og det var først i begyndelsen af 2017, at en stor procentdel af udviklere og dataloger endelig migrerede til SHA-2. Kort efter annoncerede Google et vellykket SHA-1-kollisionsangreb i februar 2017, og siden da anses SHA-1 ikke længere for at være sikker, og dets brug frarådes.

Keccak-funktionen (SHA-3) begyndte at blive udviklet omkring 2007, efter at NIST annoncerede en offentlig konkurrence- og vurderingsproces, der søger efter en ny kryptografisk hashfunktion, der kunne overvinde de potentielle fejl i de foregående SHA-1 og SHA-2.

Selvom der endnu ikke er påvist noget væsentligt angreb på SHA-2, forventes det, at hash-funktioner bliver revnet over tid, og det tager år for en ny standardfunktion at blive udviklet. Med det i betragtning, sammen med de vellykkede angreb udført mod SHA-1 i 2004 og 2005, opfattede NIST behovet for at skabe en ny kryptografisk hash-algoritme. I 2012 erklærede NIST Keccak som konkurrencens vindende algoritme, og den blev standardiseret som det nyeste medlem af SHA-familien (deraf SHA-3).

En af grundene til, at Keccak blev valgt af NIST, skyldes dens innovative struktur, som viste sig at være mere sikker og effektiv end de andre algoritmer. Teknisk set er SHA-3-algoritmen afhængig af de såkaldte svampefunktioner (eller svampekonstruktion) - i modsætning til Merkle Damgård-konstruktionen brugt af SHA-1 og SHA-2.

Indtil videre anses SHA-2 stadig for at være sikker og er meget udbredt. For eksempel bruges SHA-256 af Bitcoin og andre kryptovalutaer og spiller en afgørende rolle i minedriftsprocessen. Vi vil muligvis se en stigende anvendelse af SHA-3 fremover, da det ser ud til at være langt fra at blive angrebet med succes. Ikke desto mindre vil vi se flere kryptografiske hash-algoritmer blive udviklet i løbet af de næste år, efterhånden som kryptografiområdet udvikler sig og nye fejl opdages.