Wedstrijd voor veiliger 'hash'-functie in Leuven

26/02/09 om 10:20 - Bijgewerkt om 10:19

Bron: Datanews

NIST conferentie in Leuven start wedstrijd voor veiliger 'hash'-functie, nodig voor onder meer de beveiliging van e-handel.

NIST conferentie in Leuven start wedstrijd voor veiliger 'hash'-functie, nodig voor onder meer de beveiliging van e-handel.

Een 'hash'-functie (of hutsfunctie, klutsfunctie) is een encryptiefunctie die moet verzekeren dat niet werd geknoeid met een bestand of boodschap. Er wordt onder meer gebruik van gemaakt in het kader van digitale handtekeningen en certificaten, zoals voor e-handeldoeleinden. Sinds de introductie van de AES block cipher (de van oorsprong Belgische vervanger van de DES encryptie) vormen de 'hash'-functies een laatste zwakke plek in het encryptiepantser, want zowel het veel gebruikte MD5 en het latere SHA-1 werden ondertussen als onveilig aangetoond.

Het Amerikaanse National Institute of Standards and Technology (NIST) schreef een wedstrijd uit voor een veilige opvolger - SHA-3 (Secure hash Algorithm) - en onder voorzitterschap van Bart Preneel (KU Leuven) ging in Leuven de eerste 'Candidate conference' door. In totaal werden 64 kandidaten weerhouden, waaronder een inzending van de KULeuven zelf ('Lane'). In tegenstelling tot de vroegere hash-functies zal SHA-3 de spitsroeden van de hele encryptiegemeenschap moeten lopen, met iedereen op zoek naar fundamentele fouten in de verschillende voorstellen.

Uiteindelijk moet de wedstrijd tegen 2012 resulteren in de goedkeuring van SHA-3. Met in Leuven natuurlijk de stille hoop dat het succes van 'Rijndal' (het voorstel van Vincent Rijmen en Joan Daemen, dat uiteindelijk de AES standaard werd) zich herhaalt voor het 'Lane' voorstel van de COSIC-research groep.

Onze partners