Un groupe de chercheurs européens a gagné le concours pour désigner la nouvelle fonction de hachage, à la base de la sécurité du web.

Les experts en sécurité l’ont cherché pendant cinq ans. Ils l’ont enfin trouvé un nouvel algorithme de hachage cryptographique pour le web. Ce type de fonction est à la base de la sécurité sur la Toile, car elle intervient dans la création de certificats, de signatures électroniques, de codes d’authentification, etc.

En novembre 2007, l’organisme américain National Institute of Standards and Technology (NIST) a ouvert un concours technologique pour trouver un remplaçant à l’algorithme SHA-2 qui est actuellement utilisé, mais qui n’est plus considéré comme sûr, ayant été la cible d’attaques cryptographiques par le passé. Le NIST a donc fait un appel aux chercheurs du monde entier pour lui trouver un successeur.

Sur les 64 algorithmes qui ont été présentés et analysés, c’est finalement Keccak qui a été retenu. Il a l’avantage d’utiliser des techniques mathématiques très différentes, et n’est donc pas vulnérable. Il a été élaboré par un Italien (Guido Bertoni) et trois Belges (Joan Daemen, Gilles Van Assche et Michaël Peeters). Keccak devient donc maintenant SHA-3.