SHA-3

SHA-3 ist der 2015 in FIPS 202 vom NIST veröffentlichte Hash-Standard und basiert auf dem im öffentlichen Wettbewerb 2007–2012 ausgewählten Keccak-Algorithmus. Anders als SHA-2 verwendet er eine Sponge-Konstruktion mit einer 1600-Bit-Permutation, die die Nachricht absorbiert und anschließend den Hash auspresst, wodurch er von Natur aus gegen Length-Extension-Angriffe resistent ist. Die Familie umfasst SHA3-224, SHA3-256, SHA3-384, SHA3-512 sowie die Extendable-Output-Funktionen SHAKE128 und SHAKE256. Es sind keine praktischen Schwächen bekannt; SHA-3 wird empfohlen, wenn Domänentrennung zu SHA-2 oder beliebig lange Ausgaben (z. B. für KMAC oder Post-Quanten-Signaturen) benötigt werden.