Sé que el NIST pidió candidatos (en 2007) con respecto al nuevo algoritmo hash para reemplazar SHA-2. ¿Ha habido una selección, o se han seleccionado finalistas?
Keccak era seleccionado por NIST el 2 de octubre de 2012 como ganador del concurso. Se considera que es una alternativa adecuada a SHA-2, ya que el diseño es tan diferente de la mayoría de los estándares de hash anteriores que incluso si SHA-2 se rompe, la confianza en Keccak no debería verse afectada. También es muy rápido y simple de implementar en hardware.
El NIST y la mayoría de los otros observadores también tienen una confianza renovada en SHA-2 basada en la experiencia adquirida desde los ataques en SHA-1 y MD5 salieron a la luz. Así que ahora tenemos la oportunidad de incorporar ambos estándares como opciones en los diversos protocolos de seguridad, lo que nos permite pivotar rápidamente si se descubren problemas en cualquiera de los dos, y seleccionar uno de los dos algoritmos según su idoneidad para los casos de uso previstos.
En diciembre de 2010, NIST seleccionó a los cinco finalistas de SHA-3 que avanzaron a la Ronda 3, citando las siguientes razones en su Informe de estado de la segunda ronda
La esperanza inicial era encontrar un nuevo hash que fuera significativamente más eficiente que el SHA-2, pero lograrlo con un alto margen de seguridad ha resultado ser difícil. Algunos candidatos son significativamente más rápidos que SHA-2, pero eso varía según la plataforma (32 bits frente a 64 bits frente a "restringido" frente a hardware personalizado).
Revisión de rendimiento comparativa de los candidatos de la segunda ronda SHA-3 (por nuestro propio @Thomas Pornin) se enfoca en plataformas de baja potencia integradas donde el rendimiento puede ser realmente un cuello de botella. De los candidatos de la Ronda 3, BLAKE y Skein hacen lo mejor en tales plataformas.
Más información:
Lea otras preguntas en las etiquetas hash cryptography nist