SHA-3
Was ist SHA-3?
SHA-3Hashfunktionsfamilie auf Basis der Keccak-Schwammkonstruktion, vom NIST als strukturell unterschiedliche Alternative zu SHA-2 standardisiert.
SHA-3 ist der 2015 in FIPS 202 vom NIST veröffentlichte Hash-Standard und basiert auf dem im öffentlichen Wettbewerb 2007–2012 ausgewählten Keccak-Algorithmus. Anders als SHA-2 verwendet er eine Sponge-Konstruktion mit einer 1600-Bit-Permutation, die die Nachricht absorbiert und anschließend den Hash auspresst, wodurch er von Natur aus gegen Length-Extension-Angriffe resistent ist. Die Familie umfasst SHA3-224, SHA3-256, SHA3-384, SHA3-512 sowie die Extendable-Output-Funktionen SHAKE128 und SHAKE256. Es sind keine praktischen Schwächen bekannt; SHA-3 wird empfohlen, wenn Domänentrennung zu SHA-2 oder beliebig lange Ausgaben (z. B. für KMAC oder Post-Quanten-Signaturen) benötigt werden.
● Beispiele
- 01
Ethereum nutzt Keccak-256 (eine SHA-3-Variante) für Adressen und Merkle-Bäume.
- 02
SHAKE128 dient in CRYSTALS-Dilithium als Extendable-Output-Funktion.
● Häufige Fragen
Was ist SHA-3?
Hashfunktionsfamilie auf Basis der Keccak-Schwammkonstruktion, vom NIST als strukturell unterschiedliche Alternative zu SHA-2 standardisiert. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet SHA-3?
Hashfunktionsfamilie auf Basis der Keccak-Schwammkonstruktion, vom NIST als strukturell unterschiedliche Alternative zu SHA-2 standardisiert.
Wie schützt man sich gegen SHA-3?
Schutzmaßnahmen gegen SHA-3 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SHA-3?
Übliche alternative Bezeichnungen: Keccak, FIPS 202.