SHA3 ça attendra … ou pas

 

[EDIT] Finalement, le NIST a choisi hier l’algorithme Keccak comme référence FIPS 180-4 pour le SHA-3 ! Cela signifie que bien que des fonctions comme SHA2 soient toujours utilisables, vous verrez bientôt apparaître ce nouveau standard dans vos produits de sécurité.

 

Le NIST (National Institute of Standard and Technology), organisme américain, avait lancé en 2006 un « concours » concernant les algorithmes de hashage ou de calcul d’empreinte afin de sélectionner le futur algorithme SHA-3.

Ceci avait notamment été lancé suite à au cassage de l’algorithme MD5 … en 2005 !

 

Un algorithme de calcul d’empreinte permet en fait de prouver l’intégrité d’un document ou de données au sens large. Ainsi, les cas d’utilisation de ces algorithmes sont multiples : intégrité des données en transit (SSL, IPSEC etc.), protection des mots de passe en base de données, signatures de documents etc.

 

Ce concours visait donc à sélectionner le futur standard de hashage nommé SHA-3 surlequel de nombreux mathématiciens et cryptographes du monde entier s’étaient positionnés, donc le vénérable Bruce Schneier, en fait le Chuck Norris de la cryptographie, avec l’algorithme Skein.

 

Au final, l’algorithme pour le SHA-3 n’a toujours pas été sélectionné … 5 concurrents sont en fait toujours dans la course (dont Skein) !

 

Toutefois, Bruce Schneier se targue d’un petit commentaire  sur son blog en expliquant notamment que malgré les inquiétudes fondées qui avaient mené le NIST à lancer ce fameux concours pour le SHA-3, la famille SHA-2 (SHA-256, SHA-512) tient toujours la route !

 

Bon, il explique aussi que l’ensemble des algorithmes proposés ont beau être plus rapides que leurs variantes SHA-2 (et encore pas tous), ils n’en sont pas plus sécurisés.

 

Ainsi il y a fort à parier que nous utiliserons toujours le standard SHA-2 pour encore quelques années ! Tout va donc très bien dans le meilleur des mondes 🙂

 

A bientôt !

 

Facebooktwitterlinkedin