Keccak es el ganador del concurso SHA3. Como Keccak es altamente personalizable (presumiblemente para seguridad / memoria / tiempo / velocidad de compensación) parece haber alguna controversia sobre cómo Keccak se compara con SHA2. SHAKE parece ser un conjunto de parámetros para reducir la fricción en el reemplazo directo de SHA2
¿Cómo se compara Keccak / SHAKE con SHA2 en términos de:
- bits de seguridad
- resistencia previa a la imagen de bits
- segunda resistencia de pre-imagen
- la declaración "los niveles de seguridad por encima de 256 bits no tienen sentido".
- "SHA-3 es menos apropiado para usar como PRF para pbkdf2 que SHA-2"
- Cualquier otro criterio digno de comparación
Dado que este es un tema muy complejo, y Keccak tiene muchas permutaciones, creo que es posible que la simplificación de SHAKE haya eliminado cierta flexibilidad, seguridad y rendimiento de ciertos escenarios ...
Dicho esto, ¿qué escenarios vale la pena desviarse del estándar SHAKE y usar Keccak directamente (por falta de una mejor analogía)?