Национальный институт стандартов и технологий (NIST) начал принимать комментарии к черновику нового криптографического стандарта SHA-3 (FIPS 202). Общественное обсуждение продлится в течение 90 дней и завершится 26 августа 2014 года. На основании комментариев в черновик могут быть внесены изменения, после чего NIST подготовит окончательную версию стандарта.
Черновик SHA-3 содержит описание шести хэш-функций, основанных на алгоритме Keccak, который выиграл конкурс алгоритмов для SHA-3.
Конкурс продолжался шесть лет. Из 64 претендентов до финальной стадии добрались пять алгоритмов. Анализ и обсуждение пятёрки финалистов заняли почти два года - в конце концов, победителем признали алгоритм Keccak (Италия-Бельгия), разработанный группой из четырёх криптологов из компаний STMicroelectronics и NXP Semiconductors.
Keccak (читается как «кэтч-эк») - алгоритм хэширования переменной разрядности, разработанный группой авторов во главе с Йоаном Дайменом, соавтором Rijndael, автором шифров MMB, SHARK, Noekeon, SQUARE и BaseKing.
Keccak реализован на базе sponge-конструкции (sponge, англ. - губка), где входные данные «впитываются» в массив с заданной скоростью через XOR, а итоговый хэш «вытекает» из него с такой же скоростью.
Сам массив может быть разных размеров. По мнению авторов хэш-функции, для защиты от коллизий массив должен быть в два раза больше, чем итоговый хэш. В наиболее консервативном варианте он состоит из матрицы 64-битных слов размером 5х5, то есть из 1600 бит. Для повышения производительности можно уменьшить и матрицу, и размер слов.