Hash

SHA-3(Keccak)和上一代SHA算法有什麼區別?

  • April 27, 2016

SHA-1 和 SHA-2 與其前身 SHA-0 和 MD5 共享相同的結構和數學運算。SHA-0 和 MD5 都被破壞了。這是 SHA-1 被認為不安全並被 SHA-2 淘汰的主要原因之一。

NIST 在 2007 年宣布了一項生產下一代 NIST 雜湊函式的競賽:SHA-3。

之前的 SHA-1 和 SHA-2 函式與 SHA-3 在結構和數學運算上的主要區別是什麼?

不同之處在於:所有 SHA-0、1 和 2 以及 MD5 都屬於一類稱為Merkle-Damgård 構造的算法,而 SHA-3 屬於Sponge 函式

Merkle-Damgård 構造是一種從抗碰撞單向壓縮函式建構抗碰撞加密雜湊函式的方法。 Merkle – Damgård 建築

而且,海綿函式是一類具有有限內部狀態的算法,它接受任意長度的輸入比特流並產生任意長度的輸出比特流。

海綿功能

更改的主要原因是因為它的前輩發現了許多攻擊,人們擔心非常安全的 SHA-2 很快就會被破解。因此,為了避免他們選擇 Keccak,因為它與現有的 SHA 算法和 AES 完全不同。

引用自:https://crypto.stackexchange.com/questions/32457