Kalkulator skrótu SHA-3 384-bitowego

SHA-3 (Secure Hash Algorithm 3) to kryptograficzna funkcja skrótu, która generuje 384-bitowy (48-bajtowy) skrót wiadomości. Została zaprojektowana przez Guido Bertoniego, Joan Daemen, Michaëla Peetersa i Gillesa Van Assche i zwyciężyła w konkursie NIST na funkcję skrótu w 2012 roku. SHA-3 jest ustandaryzowana w FIPS PUB 202.

Wariant SHA-3-384 wykorzystuje szybkość (rate) 832 bitów i pojemność (capacity) 768 bitów, zapewniając 192-bitowe bezpieczeństwo przed atakami kolizyjnymi i 384-bitowe bezpieczeństwo przed atakami preimage.

Proces generowania skrótu SHA-3-384 obejmuje następujące kroki:

1. Dopełnianie: Wiadomość jest dopełniana przy użyciu separacji domen SHA-3 i reguły pad10*1 tak, aby jej całkowita długość była wielokrotnością 832 bitów (szybkości).

2. Absorpcja: Dopełniona wiadomość jest dzielona na bloki 832-bitowe, a każdy blok jest XOR-owany z częścią szybkości 1600-bitowego stanu wewnętrznego. Po zaabsorbowaniu każdego bloku do całego stanu stosowana jest permutacja Keccak-f[1600].

3. Wyciśnięcie: Po zaabsorbowaniu wszystkich bloków z części szybkości stanu wyodrębnianych jest 384 bitów danych wyjściowych. Ponieważ 384 bity to mniej niż 832-bitowa szybkość, potrzebna jest tylko jedna iteracja wyciśnięcia.

W przeciwieństwie do SHA-2, która wykorzystuje konstrukcję Merkle-Damgårda, SHA-3 opiera się na konstrukcji gąbki. Dzięki temu SHA-3 jest z natury odporna na ataki rozszerzania długości.

Permutacja Keccak-f[1600] operuje na 1600-bitowym stanie reprezentowanym jako tablica bitów 5×5×64. Składa się z 24 rund, z których każda obejmuje pięć operacji: theta, rho, pi, chi i iota.

SHA-3-384 jest zalecana do zastosowań wymagających poziomu bezpieczeństwa pomiędzy SHA-3-256 a SHA-3-512, takich jak podpisy cyfrowe i generowanie certyfikatów, gdzie pożądana jest 192-bitowa odporność na kolizje.