SHA-3 384-bit Hashcalculator

SHA-3 (Secure Hash Algorithm 3) is een cryptografische hashfunctie die een 384-bit (48-byte) berichtdigest produceert. Het werd ontworpen door Guido Bertoni, Joan Daemen, Michaël Peeters en Gilles Van Assche, en werd geselecteerd als winnaar van de NIST-hashfunctiecompetitie in 2012. SHA-3 is gestandaardiseerd in FIPS PUB 202.

De SHA-3-384-variant gebruikt een rate van 832 bits en een capaciteit van 768 bits, wat 192-bit beveiliging biedt tegen botsingsaanvallen en 384-bit beveiliging tegen preimage-aanvallen.

Het proces van het genereren van een SHA-3-384 hash omvat de volgende stappen:

1. Opvulling: Het bericht wordt opgevuld met behulp van SHA-3's domeinscheiding en de pad10*1-regel, zodat de totale lengte een veelvoud is van 832 bits (de rate).

2. Absorptie: Het opgevulde bericht wordt verdeeld in blokken van 832 bits, en elk blok wordt ge-XOR'd met het rate-gedeelte van de 1600-bit interne toestand. Na absorptie van elk blok wordt de Keccak-f[1600]-permutatie op de gehele toestand toegepast.

3. Uitknijpen: Nadat alle blokken zijn geabsorbeerd, worden 384 bits uitvoer geëxtraheerd uit het rate-gedeelte van de toestand. Aangezien 384 bits minder is dan de 832-bit rate, is slechts één uitknijpiteratie nodig.

In tegenstelling tot SHA-2, dat de Merkle-Damgård-constructie gebruikt, is SHA-3 gebaseerd op de sponsconstructie. Hierdoor is SHA-3 inherent bestand tegen lengteuitbreidingsaanvallen.

De Keccak-f[1600]-permutatie werkt op een 1600-bit toestand, weergegeven als een 5×5×64 array van bits. Het bestaat uit 24 rondes, die elk vijf bewerkingen omvatten: theta, rho, pi, chi en iota.

SHA-3-384 wordt aanbevolen voor toepassingen die een beveiligingsniveau vereisen tussen SHA-3-256 en SHA-3-512, zoals digitale handtekeningen en certificaatgeneratie waar 192-bit botsingsbestendigheid gewenst is.