SHA-3 384비트 해시 계산기

SHA-3 (보안 해시 알고리즘 3)은 384비트(48바이트) 메시지 다이제스트를 생성하는 암호화 해시 함수입니다. Guido Bertoni, Joan Daemen, Michaël Peeters, Gilles Van Assche가 설계했으며, 2012년 NIST 해시 함수 경쟁의 우승자로 선정되었습니다. SHA-3은 FIPS PUB 202에 표준화되어 있습니다.

SHA-3-384 변형은 832비트의 레이트와 768비트의 용량을 사용하며, 충돌 공격에 대해 192비트 보안, 원상 공격에 대해 384비트 보안을 제공합니다.

SHA-3-384 해시를 생성하는 과정은 다음 단계를 포함합니다:

1. 패딩: 메시지는 SHA-3의 도메인 분리 및 pad10*1 규칙을 사용하여 총 길이가 832비트(레이트)의 배수가 되도록 패딩됩니다.

2. 흡수: 패딩된 메시지는 832비트 블록으로 나뉘고, 각 블록은 1600비트 내부 상태의 레이트 부분과 XOR됩니다. 각 블록이 흡수된 후 Keccak-f[1600] 순열이 전체 상태에 적용됩니다.

3. 압출: 모든 블록을 흡수한 후, 상태의 레이트 부분에서 384비트의 출력이 추출됩니다. 384비트는 832비트 레이트보다 작으므로 한 번의 압출 반복만 필요합니다.

Merkle-Damgård 구조를 사용하는 SHA-2와 달리, SHA-3은 스펀지 구조를 기반으로 합니다. 이로 인해 SHA-3은 길이 확장 공격에 본질적으로 저항합니다.

Keccak-f[1600] 순열은 5×5×64 비트 배열로 표현되는 1600비트 상태에서 작동하는 비선형 함수입니다. 24라운드로 구성되며, 각 라운드는 theta, rho, pi, chi, iota의 다섯 가지 연산을 포함합니다.

SHA-3-384는 SHA-3-256과 SHA-3-512 사이의 보안 수준이 필요한 애플리케이션에 권장되며, 192비트 충돌 저항이 요구되는 디지털 서명 및 인증서 생성 등에 적합합니다.