密码学
SHA-3
别称: Keccak, FIPS 202
定义
基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。
SHA-3 是 NIST 于 2015 年在 FIPS 202 中发布的哈希标准,基于 2007–2012 年公开征集中胜出的 Keccak 算法。与 SHA-2 不同,它采用海绵结构,通过 1600 位的置换吸收消息并挤出摘要,因此天然抵御长度扩展攻击。该家族包含 SHA3-224、SHA3-256、SHA3-384、SHA3-512 以及可扩展输出函数 SHAKE128 与 SHAKE256。目前未发现实际可行的弱点;当需要与 SHA-2 实现域分离,或需要任意长度输出(如 KMAC、后量子签名方案)时,SHA-3 是首选。
示例
- 以太坊在地址和 Merkle 树中使用 Keccak-256(SHA-3 变体)。
- SHAKE128 被 CRYSTALS-Dilithium 用作可扩展输出函数。