L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.
Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.
La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.
Le attuali varianti di SHA (SHA-1 e SHA-2) non sono ancora state compromesse, ma i continui attacchi hanno portato all’apertura da parte del NIST di un concorso aperto a tutti, le cui iscrizioni si sono chiuse il 31 Ottobre 2008, con lo scopo di trovare l’algoritmo da adottare come nuovo standard entro il 2012.
Questa scelta ricorda molto quella presa per il nuovo standard AES, di cui vi abbiamo parlato in un precedente articolo.
Tra i partecipanti al concorso c’è la funzione hash denominata Skein, progettata e sviluppata da un team di esperti di crittografia e sicurezza di enorme spessore: il “guru” Bruce Schneier, ma anche Niels Ferguson, Stefan Lucks, Doug Whiting, Mihir Bellare, Tadayoshi Kohno, Jon Callas e Jesse Walker).
Nell’articolo di presentazione sul suo blog, Schneier assicura che Skein è veloce, sicuro, semplice, flessibile ed efficiente su qualsiasi piattaforma,
È possibile scaricare il codice sorgente ed eventuali aggiornamenti dalla pagina del progetto Skein cul sito di Schneier.