NIST объявил конкурс: новый алгоритм хэширования
Национальный институт стандартов и технологий США (NIST) объявил конкурс на разработку более надежного алгоритма хэширования в дополнение к пяти, описанным в стандарте FIPS 180-2.
Хэш (hash) - это короткий «отпечаток» блоков данных, полученный в результате преобразования по определенному алгоритму. Хэш невозможно «развернуть» в исходный блок данных. Так, пароли в Unix-системах хранятся в хэшированном виде; когда пользователь вводит пароль, система «сворачивает» его и сравнивает полученный хэш с тем, который хранится в базе, сообщает Huliq.com. Хэши также используются для обеспечения целостности данных.
Новый алгоритм будет называться SHA-3 (Secure Hash Algorithm-3); он войдет в стандарт FIPS 180-2, описывающий пять алгоритмов, включая SHA-1 и SHA-2. Стандарты FIPS являются обязательными для федеральных гражданских компьютерных систем и рекомендательными для частных приложений.
Действующие алгоритмы устарели: за последние два года ИБ-специалисты периодически обнаруживали в них слабости. Варианты нового алгоритма необходимо представить до 31 октября 2008 г.