Alors que bien des site Web (entreprises et particuliers) utilisent encore l’antique algorithme de hachage SHA1 (voir même MD5 !), réputé faillible, voici que le NIST annonce le vainqueur du concours SHA-3.
La compétition aura durée cinq ans a attiré 64 projets au total et c’est Keccak (prononcé “catch-ack” selon le NIST et “ketchak” selon ses créateurs), créé par Guido Bertoni, Joan Daemen, Gilles Van Assche et Michaël Peeters qui est ressorti vainqueur de cette épreuve.
Keccak a été choisi pour sa capacité à fonctionner sur une grande variété d’équipements informatique et que dans les tests effectués par le NIST et des reviewers indépendants, il a été l’algorithme le plus rapide.
Selon Tim Polk, expert en sécurité du NIST, la construction algorithmique de Keccak basée sur le concept “sponge function” permet ainsi d’éviter d’affecter le SHA-3 si une attaque à l’encontre du SHA-2 aboutit. Les différences conceptuelles entre les deux approches fournissent une assurance supplémentaire contre les vulnérabilités futures.
A noter que SHA-2 est actuellement toujours considéré comme sûr et approprié pour une utilisation générale par le NIST, mais avoir un second algorithme comme Keccak permet plus de flexibilité aux security IT. D’autant plus que sa capacité d’être adaptable sur un grand nombre d’équipements rend le SHA-3 intéressant pour des applications embarquées et mobiles.
Source : Cr@zy WS
Les commentaires sont fermés.