SHA-3 384-бітний калькулятор хешу

SHA-3 (Secure Hash Algorithm 3) — це криптографічна хеш-функція, яка створює 384-бітний (48-байтний) дайджест повідомлення. Вона була розроблена Guido Bertoni, Joan Daemen, Michaël Peeters та Gilles Van Assche і була обрана переможцем конкурсу хеш-функцій NIST у 2012 році. SHA-3 стандартизований у FIPS PUB 202.

Варіант SHA-3-384 використовує швидкість 832 біти та ємність 768 біт, забезпечуючи 192-бітну безпеку проти атак колізій та 384-бітну безпеку проти атак прообразу.

Процес генерації хешу SHA-3-384 включає наступні кроки:

1. Доповнення: Повідомлення доповнюється з використанням розділення доменів SHA-3 та правила pad10*1 так, щоб його загальна довжина стала кратною 832 бітам (швидкості).

2. Поглинання: Доповнене повідомлення розбивається на 832-бітні блоки, і кожен блок піддається XOR з частиною швидкості 1600-бітного внутрішнього стану. Після поглинання кожного блоку до всього стану застосовується перестановка Keccak-f[1600].

3. Віджимання: Після поглинання всіх блоків з частини швидкості стану витягуються 384 біти вихідних даних. Оскільки 384 біти менше 832-бітної швидкості, потрібна лише одна ітерація віджимання.

На відміну від SHA-2, що використовує конструкцію Меркла-Дамгарда, SHA-3 заснований на губчастій конструкції. Це робить SHA-3 природно стійким до атак розширення довжини.

Перестановка Keccak-f[1600] оперує 1600-бітним станом, представленим у вигляді масиву 5×5×64 біт. Вона складається з 24 раундів, кожен з яких включає п'ять операцій: тета, rho, pi, chi та iota.

SHA-3-384 рекомендується для застосунків, що вимагають рівня безпеки між SHA-3-256 та SHA-3-512, таких як цифрові підписи та генерація сертифікатів, де потрібна 192-бітна стійкість до колізій.