美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究(NIST)所在今年8月公布了安全哈希算法3(Secure Hash Algorithm-3，SHA-3)，并稱(chēng)其為保護(hù)電子信息完整性的下一代安全工具。

[[155296]]

那么，它會(huì)是嗎?

探討對(duì)SHA-3的需求

加密哈希函數(shù)廣為用于安全的許多方面，比如數(shù)字簽名、數(shù)據(jù)完整性檢查，不過(guò)與其他加密算法的作用是有區(qū)別的。它們把電子文件、消息或數(shù)據(jù)塊生成簡(jiǎn)短的數(shù)字指紋，這稱(chēng)為消息摘要或哈希值。散列法通過(guò)哈希函數(shù)中的運(yùn)算實(shí)現(xiàn)，使用非常多的密鑰和塊，能夠有效地改變每個(gè)塊的密鑰，可抵抗密鑰相關(guān)的攻擊。

加密使用的通用運(yùn)算往往有不同的設(shè)計(jì)目的。例如，對(duì)稱(chēng)密鑰分組運(yùn)算AES可以用于生成哈希值，不過(guò)其密鑰和塊的大小使其重要卻低效。

安全加密哈希函數(shù)的關(guān)鍵屬性包括：

· 輸出長(zhǎng)度小于輸入長(zhǎng)度

· 對(duì)于任何輸入都快速和高效的計(jì)算

· 任何輸入改變都會(huì)影響大量的輸出位

· 單向值：輸入不由輸出決定

· 強(qiáng)抗沖突性：兩個(gè)不同的輸入不能產(chǎn)生相同的輸出

2012年，NIST宣布Keccak是加密哈希算法競(jìng)賽之冠，其選擇了一種下一代密碼安全哈希算法，該競(jìng)賽于2007開(kāi)始，共收到了64個(gè)提交。彼時(shí)極為流行的AES算法被選用于類(lèi)似的過(guò)程，以確保對(duì)每個(gè)提交進(jìn)行徹底且透明的分析。新標(biāo)準(zhǔn)SHA-3(Permutation-Based哈希和Extendable-Output函數(shù))可從NIST網(wǎng)站上下載，與2014年5月公布征求意見(jiàn)的試行版本沒(méi)有明顯區(qū)別。

NIST表示雖然SHA-2仍舊是安全的，適合大眾使用的，但有了SHA-3作補(bǔ)充，可滿(mǎn)足更多多樣性需求。MD5和SHA-1曾廣泛使用哈希算法，不過(guò)現(xiàn)在已輝煌不再，為SHA-2所取代。例如，微軟在2005宣布禁止開(kāi)發(fā)人員使用DES、MD4、MD5，某些情況下會(huì)禁用任何SHA-1加密算法。盡管并沒(méi)有關(guān)于SHA-2攻擊的報(bào)道，然與SHA-1類(lèi)似，總有SHA-3的用武之地，它與SHA-2設(shè)計(jì)非常不同。如果SHA-2一經(jīng)攻擊，行業(yè)還可以有可更換的方案。

SHA-3帶來(lái)了什么

SHA-3系列由四個(gè)加密哈希函數(shù)(SHA3-224、SHA3-256、SHA3-384以及SHA3-512)，兩個(gè)可擴(kuò)展輸出函數(shù)(SHAKE128和SHAKE256)組成。

可擴(kuò)展輸出函數(shù)不同于哈希函數(shù)，因?yàn)槠淇梢詳U(kuò)展至任意需要的長(zhǎng)度，這對(duì)于全域散列、隨機(jī)散列、流加密以及生成消息身份驗(yàn)證代碼是非常理想的。在硬件部署中，Keccak明顯快于其他參與者，一些SHA-3函數(shù)可以不需要更多額外的電路部署在芯片上。

為SHA-3做準(zhǔn)備

實(shí)際上，廣泛采用SHA-3可能還需要五年時(shí)間。大多數(shù)企業(yè)正在從SHA-1過(guò)渡至SHA-2。

使用SSL連接的遺留系統(tǒng)，包括軟件和硬件(如游戲機(jī)、手機(jī)和嵌入式設(shè)備)，這些依靠硬編碼的證書(shū)都需要遷移到SHA-2證書(shū)上去。如果軟件不支持SHA-2加密，也要對(duì)軟件進(jìn)行更新升級(jí)。

尋求將SHA-3添加至其硬件或軟件產(chǎn)品兼容功能的早期采用者們可以使用Synopsys的DesignWare SHA-3 Look Aside Core或PMSF IT Consulting's SHA3庫(kù)。Keccak代碼包的最新版本符合SHA-3標(biāo)準(zhǔn)，可大量獨(dú)立實(shí)施。

最后，為了與最新的SHA部署和加密最佳實(shí)踐保持同步，也需遵循NIST等標(biāo)準(zhǔn)機(jī)構(gòu)發(fā)布的公告和建議。