Entry № 1142
SHA-3
SHA-3 是什么?
SHA-3基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。
SHA-3 是 NIST 于 2015 年在 FIPS 202 中发布的哈希标准,基于 2007–2012 年公开征集中胜出的 Keccak 算法。与 SHA-2 不同,它采用海绵结构,通过 1600 位的置换吸收消息并挤出摘要,因此天然抵御长度扩展攻击。该家族包含 SHA3-224、SHA3-256、SHA3-384、SHA3-512 以及可扩展输出函数 SHAKE128 与 SHAKE256。目前未发现实际可行的弱点;当需要与 SHA-2 实现域分离,或需要任意长度输出(如 KMAC、后量子签名方案)时,SHA-3 是首选。
● 示例
- 01
以太坊在地址和 Merkle 树中使用 Keccak-256(SHA-3 变体)。
- 02
SHAKE128 被 CRYSTALS-Dilithium 用作可扩展输出函数。
● 常见问题
SHA-3 是什么?
基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。 它属于网络安全的 密码学 分类。
SHA-3 是什么意思?
基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。
如何防御 SHA-3?
针对 SHA-3 的防御通常结合技术控制与运营实践,详见上方完整定义。
SHA-3 还有哪些其他名称?
常见的别称包括: Keccak, FIPS 202。