SHA-3 384ビットハッシュ計算機

SHA-3（セキュアハッシュアルゴリズム3）は、384ビット（48バイト）のメッセージダイジェストを生成する暗号ハッシュ関数です。Guido Bertoni、Joan Daemen、Michaël Peeters、Gilles Van Asscheによって設計され、2012年のNISTハッシュ関数コンペティションの勝者として選ばれました。SHA-3はFIPS PUB 202で標準化されています。

SHA-3-384バリアントは832ビットのレートと768ビットのキャパシティを使用し、衝突攻撃に対して192ビット、原像攻撃に対して384ビットのセキュリティを提供します。

SHA-3-384ハッシュの生成プロセスは以下の手順で行われます：

1. パディング：メッセージはSHA-3のドメイン分離とpad10*1ルールを使用してパディングされ、合計長が832ビット（レート）の倍数になるようにします。

2. 吸収：パディングされたメッセージは832ビットブロックに分割され、各ブロックは1600ビットの内部状態のレート部分にXORされます。各ブロックが吸収された後、Keccak-f[1600]置換が状態全体に適用されます。

3. 絞り出し：すべてのブロックが吸収された後、状態のレート部分から384ビットの出力が抽出されます。384ビットは832ビットのレートより小さいため、絞り出しの反復は1回だけ必要です。

Merkle-Damgård構造を使用するSHA-2とは異なり、SHA-3はスポンジ構造に基づいています。これにより、SHA-3は長さ拡張攻撃に対して本質的に耐性があります。

Keccak-f[1600]置換は、5×5×64ビットの配列として表される1600ビットの状態上で動作します。24ラウンドで構成され、各ラウンドにはシータ、ロー、パイ、カイ、イオタの5つの演算が含まれます。

SHA-3-384は、デジタル署名や証明書生成など、SHA-3-256とSHA-3-512の間のセキュリティレベルが必要なアプリケーション、つまり192ビットの衝突耐性が求められる場面に推奨されます。