SHA-3

SHA-3 — это хеш-стандарт NIST, опубликованный в FIPS 202 (2015) и основанный на алгоритме Keccak, отобранном в открытом конкурсе 2007–2012 годов. В отличие от SHA-2, он использует губчатую конструкцию с 1600-битной перестановкой, которая «впитывает» сообщение, а затем «выжимает» дайджест, благодаря чему по природе устойчив к атакам расширения длины. Семейство включает SHA3-224, SHA3-256, SHA3-384, SHA3-512 и функции с расширяемым выходом SHAKE128 и SHAKE256. Практических уязвимостей не выявлено; SHA-3 рекомендуется, когда нужно разделение доменов с SHA-2 или произвольная длина выхода (KMAC, постквантовые подписи).