¿Cómo se compara SHA3 (Keccak & SHAKE) con SHA2? ¿Debo usar parámetros que no sean SHAKE?

16

Keccak es el ganador del concurso SHA3. Como Keccak es altamente personalizable (presumiblemente para seguridad / memoria / tiempo / velocidad de compensación) parece haber alguna controversia sobre cómo Keccak se compara con SHA2. SHAKE parece ser un conjunto de parámetros para reducir la fricción en el reemplazo directo de SHA2

¿Cómo se compara Keccak / SHAKE con SHA2 en términos de:

  • bits de seguridad
  • resistencia previa a la imagen de bits
  • segunda resistencia de pre-imagen
  • la declaración "los niveles de seguridad por encima de 256 bits no tienen sentido".
  • "SHA-3 es menos apropiado para usar como PRF para pbkdf2 que SHA-2"
  • Cualquier otro criterio digno de comparación

Dado que este es un tema muy complejo, y Keccak tiene muchas permutaciones, creo que es posible que la simplificación de SHAKE haya eliminado cierta flexibilidad, seguridad y rendimiento de ciertos escenarios ...

Dicho esto, ¿qué escenarios vale la pena desviarse del estándar SHAKE y usar Keccak directamente (por falta de una mejor analogía)?

    
pregunta random65537 18.04.2015 - 01:40
fuente

2 respuestas

2

NIST tiene un excelente documento que detalla las razones por las que querían crear SHA-3 y las deficiencias en SHA-2 que parecen abordar muchas de sus preguntas. Específicamente este documento cubre los desafíos de diseño y cómo Keccak los aborda.

enlace

    
respondido por el Trey Blalock 31.03.2016 - 00:11
fuente
1

Creo que uno de los principales beneficios de usar "funciones de esponja" es su entrada continua. En las funciones de esponja, no alimenta la entrada como bloques de bits, sino uno por uno. Esto hace que SHA3 sea bastante distinto de SHA2 y hace que la comparación sea bastante obsoleta.

Además, después de cada bit, Keccak ejecuta algún tipo de permutación dentro de la función de esponja. Sin embargo, debe ejecutar tantas permutaciones por diseño. Las funciones de esponja deben sumergirse en los bits uno por uno, luego, después de algún punto, emitirlos uno por uno.     

respondido por el MT San 31.03.2016 - 00:36
fuente

Lea otras preguntas en las etiquetas