散列算法是一种用于将任意长度的二进制数据映射到牢靠长度的“动静摘要”的加密算法，它具有必然的安详性质。譬喻，散列算法应该是单向的，即给定一个动静摘要，很难找到一个与之对应的原始数据；散列算法也应该是抗碰撞的，即很难找到两个差异的数据，使得它们具有沟通的动静摘要。

SHA-3算法（Secure Hash Algorithm 3）是最新的散列算法尺度，由美国国度尺度与技能研究院（NIST）于2015年8月5日宣布。SHA-3算法是基于Keccak加密散列的，由Guido Bertoni, Joan Daemen, Michaël Peeters和Gilles Van Assche设计。SHA-3算法与之前的SHA-1和SHA-2算法在内部布局上有很大的差异，它利用了一种称为海绵结构（sponge construction）的新颖要领。

海绵结构是基于一个广义的随机函数或随机置换，它答允输入（在海绵术语中称为“接收”）任意长度的数据，并输出（称为“挤压”）任意长度的数据，同时表示为一个伪随机函数，对付所有之前的输入。这带来了很大的机动性。NIST划定了SHA-3算法的四种输出长度，别离为224位、256位、384位和512位，别离对应于SHA-3-224、SHA-3-256、SHA-3-384和SHA-3-512。另外，NIST还划定了两种可扩展输出函数（extendable-output function），别离为SHAKE128和SHAKE256，它们可以输出任意长度的数据。

SHA-3算法的事情道理如下：首先，需要选择一个海绵函数或置换函数，以及一些参数，包罗一个有限域、一个方程、一个基点和一个素数阶。然后，将输入数据支解成牢靠长度的块，并按顺序处理惩罚每个块。对付每个块，将其与海绵函数的内部状态举办异或运算，并应用置换函数获得新的内部状态。当所有块都处理惩罚完毕后，开始输出数据。每次输出必然长度的数据，，并应用置换函数更新内部状态。直到输出所需长度的数据为止。

SHA-3算法是作为SHA-2算法的备用而开拓的，并不是要代替它。今朝，SHA-2算法仍然没有发显着显的安详弱点，而且仍然被遍及利用。SHA-3算法的目标是在须要时可以直接替换SHA-2算法，而且显著提高NIST的散列算法东西箱的鲁棒性。对付小动静巨细，Keccak算法和SHA-3函数的设计者发起利用更快速的函数KangarooTwelve，并利用调解过的参数和一种新的树哈希模式来提高效率。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。