Keccak

Roz┼í├şren├ę

Keccak (v├Żslovnos┼ą: ÔÇ×ke─ŹakÔÇť) je v┼íestrann├í kryptografick├í funkcia, ktor├║ navrhli Guido Bertoni, Joan Daemen, Micha├źl Peeters a┬áGilles Van Assche. Hoci Keccak je mo┼żn├ę pou┼żi┼ą na in├ę ├║─Źely, jeho najzn├ímej┼íie pou┼żitie je ako ha┼íovacia funkcia, ktor├í poskytuje vy┼í┼íiu ├║rove┼ł zabezpe─Źenia v┬áporovnan├ş so star┼í├şmi ha┼íovac├şmi algoritmami, ako s├║ SHA-1 a┬áSHA-2.

SHA je skratka pre Secure Hash Algorithm (bezpe─Źn├Ż ha┼íovac├ş algoritmus) a┬áozna─Źuje s├║bor kryptografick├Żch ha┼íovac├şch funkci├ş publikovan├Żch americk├Żm N├írodn├Żm in┼ítit├║tom pre ┼ítandardy a┬átechnol├│gie (National Institute of Standards and Technology, NIST). SHA-1 aj SHA-2 boli navrhnut├ę N├írodnou bezpe─Źnostnou agent├║rou USA (National Security Agency, NSA) a┬áako tak├ę predstavuj├║ podobn├║ ┼ítrukt├║ru. Hoci Keccak podporuje rovnak├║ ve─żkos┼ą v├Żstupu (d─║┼żky ha┼íu) ako SHA-2, jeho mechanizmus fungovania je ├║plne odli┼ín├Ż. Napriek tomu je Keccak s├║─Źas┼ąou rodiny SHA a┬á─Źasto sa ozna─Źuje ako SHA-3.

Teoretick├ę ├║toky na SHA-1 sa uskuto─Źnili v┬ároku 2004 a┬ázverejnen├ę v┬ároku 2005. O┬ánieko─żko rokov nesk├┤r, v┬ároku 2011 in┼ítit├║t NIST vyhl├ísil SHA-2 za nov├║ ┼ítandardn├║ ha┼íovaciu funkciu, ktor├í sa m├í pou┼ż├şva┼ą. Migr├ícia z┬áSHA-1 na SHA-2 v┼íak bola dos┼ą pomal├í a┬áa┼ż za─Źiatkom roku 2017 ve─żk├ę percento v├Żvoj├írov a┬ápo─Ź├şta─Źov├Żch vedcov kone─Źne pre┼ílo na SHA-2. Kr├ítko potom Google ozn├ímil, ┼że vo febru├íri 2017 sa uskuto─Źnil ├║spe┼ín├Ż ├║tok sp├┤sobuj├║ci kol├şziu na SHA-1. Odvtedy sa u┼ż SHA-1 nepova┼żuje za bezpe─Źn├Ż a┬ájeho pou┼ż├şvanie sa neodpor├║─Źa.
Funkcia Keccak (SHA-3) sa za─Źala vyv├şja┼ą okolo roku 2007 po tom, ─Źo in┼ítit├║t NIST vyhl├ísil verejn├║ s├║┼ąa┼ż a┬ápostup preverovania na nov├║ kryptografick├║ ha┼íovaciu funkciu, ktor├í by mohla zapl├íta┼ą potenci├ílne nedostatky predch├ídzaj├║cich algoritmov SHA-1 a┬áSHA-2.

Hoci zatia─ż nebol preuk├ízan├Ż ┼żiadny v├Żznamn├Ż ├║tok na SHA-2, o─Źak├íva sa, ┼że ha┼íovacie funkcie bud├║ ─Źasom prelomen├ę a┬áv├Żvoj novej ┼ítandardnej funkcie trv├í roky. Vzh─żadom na to, ako aj vzh─żadom na┬á├║spe┼ín├ę ├║toky vykonan├ę proti SHA-1 v┬árokoch 2004 a┬á2005, in┼ítit├║t NIST vn├şmal potrebu vytvorenia nov├ęho kryptografick├ęho ha┼íovacieho algoritmu. V┬ároku 2012 in┼ítit├║t NIST vyhl├ísil Keccak za v├ş┼ąazn├Ż algoritmus s├║┼ąa┼że a┬ábol ┼ítandardizovan├Ż ako najnov┼í├ş ─Źlen rodiny SHA (preto SHA-3).┬á

Jedn├Żm z┬ád├┤vodov, pre─Źo si in┼ítit├║t NIST vybral Keccak, je jeho inovat├şvna ┼ítrukt├║ra, ktor├í sa uk├ízala by┼ą bezpe─Źnej┼íia a┬áefekt├şvnej┼íia ako ostatn├ę algoritmy. Technicky povedan├ę, na rozdiel od kon┼ítrukcie Merkle Damg├ąrd (ktor├║ pou┼ż├şvaj├║ SHA-1 a┬áSHA-2), algoritmus SHA-3 sa spolieha na takzvan├ę funkcie ┼ípongie (alebo kon┼ítrukciu ┼ípongie).

V┬ás├║─Źasnosti sa SHA-2 st├íle pova┼żuje za bezpe─Źn├Ż a┬áje najpou┼ż├şvanej┼í├ş. SHA-256 pou┼ż├şva napr├şklad bitcoin a┬á─Ćal┼íie kryptomeny a┬ázohr├íva k─ż├║─Źov├║ ├║lohu v┬áprocese ┼ąa┼żby. V┬ábud├║cnosti pravdepodobne uvid├şme rast├║ce prijatie SHA-3, preto┼że sa zd├í, ┼że ├║spe┼íne odol├íva ├║tokom. Napriek tomu uvid├şme v┬ápriebehu nasleduj├║cich rokov v├Żvoj viacer├Żch kryptografick├Żch ha┼íovac├şch algoritmov, preto┼że oblas┼ą kryptografie napreduje a┬áobjavuj├║ sa nov├ę nedostatky.