08.04 // НИСТ выпустил черновик стандарта SHA-3
Американский национальный институт стандартов и технологий выпустил черновую спецификацию новой функции SHA-3, основанной на алгоритме Keccak: Draft FIPS 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions.
Она включает в себя основанные на перестановках хэш-функции с ограниченной длинной выхода: SHA3-224, SHA3-256, SHA3-384 и SHA3-512, а также функции с переменной длиной выхода (extendable-output functions — XOFs), названные SHAKE128 и SHAKE256. Параметры SHAKE указывают на их стойкость к атакам перебора грубой силой, которая не увеличивается по мере роста размера выхода функции за пределы размера определённой части её внутреннего состояния.
Источник: Центр безопасности компьютерных ресурсов национального института стандартов США.
См. также: Хэш-функция Keccak и конструкция Sponge как универсальный криптопримитив, Победителем конкурса SHA-3 стал алгоритм KeccaK.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 9796 документов: 488 редакций: 5664
В чём-нибудь популярном это уже есть? Стандартные реализации под Linux (по типу md5sum) уже имеются? OpenSSL умеет?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1060 документов: 16 редакций: 32
А в них есть существенный смысл с криптографической точки зрения? С практической точки зрения наверно есть смысл в упрощении аппаратной реализации – можно делать только SHA-512, а потом программно отрезать лишние биты.
комментариев: 9796 документов: 488 редакций: 5664
Специализированные варианты SHA-2-{224,256} позволяли получать короткий хэш, экономя вычислительные ресурсы. Если такая экономия в какой-то реализации несущественна, то лучше использовать SHA-2-512/{224,256}