Entry № 1142
SHA-3
SHA-3 とは何ですか?
SHA-3Keccak のスポンジ構造に基づくハッシュ関数ファミリーで、SHA-2 とは構造的に異なる代替として NIST が標準化した。
SHA-3 は NIST が 2015 年に FIPS 202 として発行したハッシュ標準で、2007〜2012 年の公開コンペで選定された Keccak アルゴリズムに基づきます。SHA-2 と異なり、1600 ビットの置換を用いるスポンジ構造を採用しており、メッセージを吸収してからダイジェストを絞り出すため、長さ拡張攻撃に本質的に耐性があります。ファミリーには SHA3-224、SHA3-256、SHA3-384、SHA3-512 と可変長出力関数 SHAKE128/SHAKE256 が含まれます。既知の実用的弱点はなく、SHA-2 とのドメイン分離を要する場合や、KMAC、耐量子署名方式など可変長出力が必要な場面で推奨されます。
● 例
- 01
Ethereum はアドレスと Merkle ツリーに Keccak-256(SHA-3 の変種)を使用。
- 02
SHAKE128 は CRYSTALS-Dilithium で可変長出力関数として使用される。
● よくある質問
SHA-3 とは何ですか?
Keccak のスポンジ構造に基づくハッシュ関数ファミリーで、SHA-2 とは構造的に異なる代替として NIST が標準化した。 サイバーセキュリティの 暗号 カテゴリに属します。
SHA-3 とはどういう意味ですか?
Keccak のスポンジ構造に基づくハッシュ関数ファミリーで、SHA-2 とは構造的に異なる代替として NIST が標準化した。
SHA-3 からどのように防御しますか?
SHA-3 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SHA-3 の別名は何ですか?
一般的な別名: Keccak, FIPS 202。