SHA-3

SHA-3 est le standard de hachage du NIST publié dans FIPS 202 (2015), fondé sur l'algorithme Keccak retenu après le concours public 2007–2012. Contrairement à SHA-2, il utilise une construction éponge avec une permutation de 1600 bits qui absorbe le message puis « presse » le condensé, ce qui le rend intrinsèquement résistant aux attaques par extension de longueur. La famille comprend SHA3-224, SHA3-256, SHA3-384, SHA3-512 ainsi que les fonctions à sortie extensible SHAKE128 et SHAKE256. Aucune faiblesse pratique n'est connue ; SHA-3 est recommandé lorsque l'on cherche une séparation de domaines avec SHA-2 ou une sortie de longueur arbitraire (KMAC, signatures post-quantiques).