Great news!

Le National Institute of Standards and Technology (NIST) aux États-Unis a annoncé le gagnant de son concours pour choisir un algorithme de hachage cryptographique qui porterait le nom de SHA-3. La compétition qui a durée cinq ans a attirée 64 projets au total et c'est Keccak (prononcé "catch-ack" selon le NIST et "ketchak" selon ses créateurs), créé par Guido Bertoni, Joan Daemen, Gilles Van Assche et Michaël Peeters, qui est ressorti vainqueur de cette épreuve.

Keccak a été choisi pour sa capacité à fonctionner sur une grande variété d'équipements informatique et que dans les tests effectués par le NIST et des reviewers indépendants, il a été l'algorithme le plus rapide.

Le NIST a également souligné le fait que, contrairement à tous les autres projets de la famille Secure Hash Algorithm (SHA) et des algorithmes MD4 et MD5 liés, Keccak n'utilise pas Merkle-Damgård pour la construction algorithmique. Au lieu de ça, Keccak utilise un concept appelé sponge function (fonction éponge) créé par eux-mêmes. Selon Tim Polk, expert en sécurité du NIST, cette construction algorithmique permet ainsi d'éviter d'affecter le SHA-3 si une attaque à l'encontre du SHA-2 aboutit. Les différences conceptuelles entre les deux approches fournissent une assurance supplémentaire contre les vulnérabilités futures.

SHA-2 est actuellement toujours considéré comme sûr et approprié pour une utilisation générale par le NIST, mais avoir un second algorithme comme Keccak permet plus de flexibilité aux security IT. D'autant plus que sa capacité d'être adaptable sur un grand nombre d'équipements rend le SHA-3 intéressant pour des applications embarquées et mobiles.