SHA-3 384-битный калькулятор хеша

SHA-3 (Secure Hash Algorithm 3) — это криптографическая хеш-функция, которая создаёт 384-битный (48-байтный) дайджест сообщения. Она была разработана Guido Bertoni, Joan Daemen, Michaël Peeters и Gilles Van Assche и была выбрана победителем конкурса хеш-функций NIST в 2012 году. SHA-3 стандартизирован в FIPS PUB 202.

Вариант SHA-3-384 использует скорость 832 бита и ёмкость 768 бит, обеспечивая 192-битную безопасность против атак коллизий и 384-битную безопасность против атак прообраза.

Процесс генерации хеша SHA-3-384 включает следующие шаги:

1. Дополнение: Сообщение дополняется с использованием разделения доменов SHA-3 и правила pad10*1 так, чтобы его общая длина стала кратной 832 битам (скорости).

2. Поглощение: Дополненное сообщение разбивается на 832-битные блоки, и каждый блок подвергается XOR с частью скорости 1600-битного внутреннего состояния. После поглощения каждого блока ко всему состоянию применяется перестановка Keccak-f[1600].

3. Отжим: После поглощения всех блоков из части скорости состояния извлекаются 384 бита выходных данных. Поскольку 384 бита меньше 832-битной скорости, требуется только одна итерация отжима.

В отличие от SHA-2, использующего конструкцию Меркла-Дамгарда, SHA-3 основан на губчатой конструкции. Это делает SHA-3 изначально устойчивым к атакам расширения длины.

Перестановка Keccak-f[1600] оперирует 1600-битным состоянием, представленным в виде массива 5×5×64 бит. Она состоит из 24 раундов, каждый из которых включает пять операций: тета, rho, pi, chi и iota.

SHA-3-384 рекомендуется для приложений, требующих уровня безопасности между SHA-3-256 и SHA-3-512, таких как цифровые подписи и генерация сертификатов, где необходима 192-битная устойчивость к коллизиям.