SHA-3(Keccak)和上一代SHA算法有什麼區別？

SHA-1 和 SHA-2 與其前身 SHA-0 和 MD5 共享相同的結構和數學運算。SHA-0 和 MD5 都被破壞了。這是 SHA-1 被認為不安全並被 SHA-2 淘汰的主要原因之一。

NIST 在 2007 年宣布了一項生產下一代 NIST 雜湊函式的競賽：SHA-3。

之前的 SHA-1 和 SHA-2 函式與 SHA-3 在結構和數學運算上的主要區別是什麼？

不同之處在於：所有 SHA-0、1 和 2 以及 MD5 都屬於一類稱為Merkle-Damgård 構造的算法，而 SHA-3 屬於Sponge 函式。

Merkle-Damgård 構造是一種從抗碰撞單向壓縮函式建構抗碰撞加密雜湊函式的方法。

而且，海綿函式是一類具有有限內部狀態的算法，它接受任意長度的輸入比特流並產生任意長度的輸出比特流。

更改的主要原因是因為它的前輩發現了許多攻擊，人們擔心非常安全的 SHA-2 很快就會被破解。因此，為了避免他們選擇 Keccak，因為它與現有的 SHA 算法和 AES 完全不同。

引用自：https://crypto.stackexchange.com/questions/32457