SHA-3

SHA-3 (ראשי תיבות באנגלית של Secure Hash Algorithm 3, אלגוריתם גיבוב בטוח 3) הוא תקן עתידי לפונקציית גיבוב קריפטוגרפית של המוסד האמריקני הלאומי לתקנים וטכנולוגיה. SHA-3 אמור להצטרף למשפחת אלגוריתמי ה-SHA כדי להרחיב את ההיצע של משפחה זו. בדומה לAES, התקן מפותח בשיטה של תחרות בינלאומית פתוחה בה מנסים חוקרי קריפטוגרפיה למצוא חולשות באלגוריתמים שהוגשו לתחרות. בתחרות זכה הצופן Keccak‏^[1] אשר אחד ממחבריו, יוהאן דאמן, היה גם אחד ממחברי ההצעה הזוכה ל־AES.

תחרות לבחירת התקן [עריכה]

הגורם להכרזה על התחרות היה פיתוח טכניקות קריפטאנליטיות ומציאת חולשות תאורטיות ומעשיות באלגוריתמים הקיימים במשפחת SHA. התחרות נערכת על ידי המוסד האמריקני הלאומי לתקנים וטכנולוגיה על מנת להרחיב את היצע הפונקציות במשפחה זו. בחינת המועמדים מתבצעת באמצעות תחרות פומבית (בדומה לתחרות שנערכה לבחירת תקן ה-AES שבסופה נבחר צופן הבלוקים Rijndael) בה מגישים מפתחי מערכות קריפטוגרפיות את הצעותיהם וחוקרים אחרים מנסים למצוא חולשות בהצעות אלה. התחרות הוכרזה באופן רשמי על ידי ה-NIST ב-2 בנובמבר 2007 ותאריך הגשת המועמדים נקבע להיות ב-31 באוגוסט 2008. לתחרות הוגשו 64 מועמדים שמתוכם נפסלו 13 מועמדים שלא עמדו בתנאי הסף של התחרות‏^[2].

ביולי 2009 הוכרזו 14 המועמדים שעברו לשלב השני של התחרות באמצעות אימייל שנשלח לרשימת התפוצה של התחרות. הקריטריונים בהם נעזר חבר השופטים היו: בטיחות האלגוריתם, עלות החישוב ומדידת ביצועים ומאפיינים הקשורים במימוש. חבר השופטים ציין במפורש שאף אחד מהאלגוריתמים שנבחרו לשלב השני לא נשבר במלואו. NIST אפשרה למועמדים שעברו לשלב זה לבצע שינוים קלים (Tweaks) באלגוריתמים שהגישו אך לא כאלה שיהפכו התקפות קיימות לבטלות‏^[3].

בדצמבר 2010 הודיעה NIST על בחירת חמשת המועמדים הסופיים: Blake, Grøstl, JH, Skein ו-Keccak.‏ Keccak הוכרז כזוכה ב-2 באוקטובר 2012.

קישורים חיצוניים [עריכה]

• cryptographic hash Algorithm Competition באתר ה-NIST
• SHA-3 Zoo אתר המרכז את המידע שנצבר לגבי כל אחד מהמועמדים בתחרות.
• אור דונקלמן, The Hitchhiker’s Guide to the SHA-3 Competition, מצגת מיום עיון בקריפטולוגיה שנערך בטכניון ב-4 ביולי 2012.

הערות שוליים [עריכה]