background image

6

να παράγουν την ίδια τιµή κατακερµατισµού. Παρά την αρχική αξιοπιστία του, ο

ισχυρισµός των Wang et al.[24] ότι είναι εϕικτός ο εντοπισµός συγκρούσεων στον

SHA-1 µε σηµαντικά µικρότερη υπολογιστική πολυπλοκότητα απ’ ό,τι θεωρούνταν

µέχρι τότε, αποτέλεσε σηµείο καµπής για την κοινότητα της κρυπτογραϕίας.

Ο

εν λόγω ισχυρισµός τεκµηριώθηκε αργότερα από την εργασία των Marc Stevens

et

al.[25],

οι

οποίοι

παρουσίασαν

πρακτικές

συγκρούσεις

κατακερµατισµού

σε

διαϕορετικά αρχεία, αναδεικνύοντας τα τρωτά σηµεία του SHA-1.

Ως απάντηση σε αυτές τις προκλήσεις ασϕαλείας,

η ανάπτυξη του SHA-2 [26]

ξεκίνησε το 2001.

Ο SHA-2, σε αντίθεση µε τους προκατόχους του, πρόσϕερε µια

ποικιλία εκδόσεων,

συµπεριλαµβανοµένων των SHA-256,

SHA-384 και SHA-512,

που

ονοµάζονται

για

τα

αντίστοιχα

µήκη

bit

κατακερµατισµού

τους.

Το

2004,

µια

άλλη

παραλλαγή,

ο

SHA-224,

εισήχθη

για

να

ευθυγραµµιστεί

µε

την

ισχύ

ασϕαλείας του 3DES [27], ενός ευρέως χρησιµοποιούµενου προτύπου συµµετρικής

κρυπτογράϕησης.

Ο FIPS-180-3 [28], αναγνώρισε επίσηµα αυτούς τους τέσσερις

αλγόριθµους ως µέρος του προτύπου SHA-2, υπογραµµίζοντας τη σηµασία τους στην

κρυπτογραϕική ασϕάλεια.

Η µετάβαση από τον MD4 στον SHA-2 απεικονίζει τη

διαρκή εξέλιξη της κρυπτογραϕίας µε στόχο τη βελτίωση της ακεραιότητας και την

ενίσχυση της ασϕάλειας των δεδοµένων στο σύγχρονο ψηϕιακό τοπίο.

Οι αλγόριθµοι SHA-1 και SHA-2 έχουν σχεδιαστεί σύµϕωνα µε την αρχιτεκτονική

Merkle-Damgård (MD) [29].

Στο δοµικό αυτό σχήµα, το µήνυµα διαχωρίζεται σε

τµήµατα

(µπλοκ)

σταθερού

µεγέθους,

τα

οποία

επεξεργάζονται

διαδοχικά

µέσω

µιας ειδικής λειτουργίας συµπίεσης.

Ο τελικός κατακερµατισµός προκύπτει ως

µια

συµπαγής,

µοναδική

αναπαράσταση

του

αρχικού

µηνύµατος.

Παρά

την

αποδεδειγµένη αποτελεσµατικότητα αυτής της δοµής, η εξάρτηση τόσο του SHA-1

όσο και του SHA-2 από το µοντέλο Merkle-Damgård έχει αποτελέσει πηγή ανησυχίας

στην

επιστηµονική

κοινότητα.

Η

κύρια

ανησυχία

συνίσταται

στο

ότι

ο

SHA-2

ενδέχεται να εµϕανίζει παρόµοιες ευπάθειες µε εκείνες που επέτρεψαν επιθέσεις

σύγκρουσης κατά του SHA-1, γεγονός που θα µπορούσε να θέσει σε κίνδυνο την

ακεραιότητα των παραγόµενων τιµών κατακερµατισµού.

Ως

απάντηση

στα

εντοπισµένα

τρωτά

σηµεία

των

υπαρχόντων

αλγορίθµων

κατακερµατισµού και στην αυξανόµενη ανάγκη για ένα πιο ασϕαλές πρότυπο, το

Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ξεκίνησε το 2007 τη διεξαγωγή ενός

διεθνούς διαγωνισµού για την επιλογή του νέου προτύπου κατακερµατισµού, που

θα ονοµαζόταν SHA-3 [30]. Ο διαγωνισµός αυτός αποτέλεσε σηµείο αναϕοράς για

την κρυπτογραϕική κοινότητα, προσελκύοντας 64 προτάσεις από οµάδες ερευνητών