SHA-3到了吗？

Question

我知道NIST要求竞争者(在2007年)使用新的哈希算法来取代SHA-2。是否有选择，或选择了决赛？

Answer 1

2012年10月2日，凯克卡克以NIST精选的身份赢得了这场比赛。它被广泛认为是SHA-2的一个合适的替代品，因为它的设计与大多数以前的散列标准非常不同，即使SHA-2被破坏了，对Keccak的信心也应该相对不受影响。它在硬件上也是非常快速和简单的实现。

NIST和大多数其他观察人士也根据对沙一和MD5的攻击曝光后所获得的经验，对SHA-2恢复了信心。因此，我们现在有机会将这两种标准合并为各种安全协议中的选项，这使我们能够在发现任何一个问题时迅速转向，并根据两种算法对预期用例的适用性来选择其中之一。

2010年12月，NIST选择了进入第三轮的五名SHA-3决赛选手，并列举了他们在第二轮情况报告中的以下理由

• 布雷克：安全裕度高，软件性能好，设计简单清晰。
• 格罗斯特尔：很好的设计和坚实的性能，特别是在硬件方面.
• JH：坚固的安全边际，良好的整体性能，创新的设计.
• 凯克卡克：高安全裕度，高吞吐量和高吞吐量比，以及设计的简单性。
• 鱼叉：软件的高安全裕度和高速度

最初的希望是能够找到一个比SHA-2更高效的新哈希，但事实证明，以高安全裕度实现这一目标是困难的。有些候选程序比SHA-2速度要快得多，但平台不同(32位对64位和“受限”与自定义硬件)。

沙-3第二轮候选人的比较业绩审查 (我们自己的@Thomas )专注于嵌入式低功耗平台，在那里性能实际上可能成为瓶颈。在第三轮候选人中，布莱克和斯凯因在这样的平台上表现最好。

更多信息：

• http://csrc.nist.gov/groups/ST/hash/sha-3/
• 哈希函数竞赛-维基百科
• 沙-3动物园- ECRYPT Hash函数网站