OpenPGP Standard und SHA-3
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Zwei Krypto-Kurzmeldungen:
Zu OpenPGP gibt es den neuen Standard RFC 4880 OpenPGP Message Format der IETF. David Shaw, einer der Autoren des Standards, dazu auf der GnuPG Mailingliste:
Damit wird ähnlich wie beim AES ein Auswahlverfahren mit Testrunden gestartet, zu dem Kryptografen ihren Algorithmus einreichen können, um laut Zeitplan bis 2012 den offiziellen Nachfolger für die SHA-2 Familie und SHA-1 zu küren.
Nachdem SHA-1 geschwächt bzw. so gut wie gebrochen ist, hatte das NIST empfohlen, spätestens bis 2010 die Nutzung von SHA-1 einzustellen und schon jetzt auf die SHA-2 Familie (SHA-224 bis SHA-512) zu setzen. Bis 31. Oktober 2008 können nun die Wettbewerber ihren Vorschlag einreichen, der "SHA-3" wird, wenn er die Tests übersteht.
Zu OpenPGP gibt es den neuen Standard RFC 4880 OpenPGP Message Format der IETF. David Shaw, einer der Autoren des Standards, dazu auf der GnuPG Mailingliste:
The new OpenPGP standard has been published. It was assigned RFC number 4880 (someone at the IETF has a sense of humor).
In terms of GnuPG, we're almost completely compliant to it already as GnuPG was updated as the various drafts of the standard were discussed. Upcoming versions of GPG will change the "--openpgp" flag to mean the new RFC-4880. The old behavior will be available as "--rfc2440" (which already exists).
Das NIST hat gestern den öffentlichen Wettbewerb um einen neuen Hashalgorithmus für elektronische Signaturen offiziell im U.S. Federal Register für eröffnet erklärt.In terms of GnuPG, we're almost completely compliant to it already as GnuPG was updated as the various drafts of the standard were discussed. Upcoming versions of GPG will change the "--openpgp" flag to mean the new RFC-4880. The old behavior will be available as "--rfc2440" (which already exists).
Damit wird ähnlich wie beim AES ein Auswahlverfahren mit Testrunden gestartet, zu dem Kryptografen ihren Algorithmus einreichen können, um laut Zeitplan bis 2012 den offiziellen Nachfolger für die SHA-2 Familie und SHA-1 zu küren.
Nachdem SHA-1 geschwächt bzw. so gut wie gebrochen ist, hatte das NIST empfohlen, spätestens bis 2010 die Nutzung von SHA-1 einzustellen und schon jetzt auf die SHA-2 Familie (SHA-224 bis SHA-512) zu setzen. Bis 31. Oktober 2008 können nun die Wettbewerber ihren Vorschlag einreichen, der "SHA-3" wird, wenn er die Tests übersteht.
von ravenhorst - Owl,
gepostet am Samstag, 3. November 2007 um 20:20
