问题标签 [sha-3]

为 SHA-3 提议的Skein 散列拥有一些令人印象深刻的速度结果，我怀疑这将适用于 Threefish 块密码的核心 - 但是，如果 Skein 被批准用于 SHA-3，这是否意味着 Threefish 也被认为是安全的? 也就是说，Threefish 中的任何漏洞是否意味着 SHA-3 中的漏洞？（因此，缺乏已知问题和对 SHA-3 的普遍信任对 Threefish 来说也是如此）

我想知道是否可以使用skein而不是 MD5 或 SHA1 进行文件完整性检查？

这真的比 SHA1 和 MD5 更好或更快吗？

更新：

关于你的回复。实际上，我想为 OSSEC 之类的主机 IDS 使用更快的算法（例如每 10 分钟执行一次文件完整性检查），以降低主机负载并占用更少的资源。

所以我有两个选择：

1. 新算法
2. 改进 SHA1 或 MD5。

您能解释一下哪种方式可以实施并且更好吗？

我对实现 Keccak (SHA-3) 很感兴趣，并且想要一组输入/预期输出对来进行测试。是否发布了任何官方测试载体？我记得有一些用于其他 SHA 例程，它们非常有帮助。

I am trying to get the HashLib library @ https://hashlib.codeplex.com/ working for the new SHA-3 Keccak algorithm. I've written a simple Console application that supposedly has to output the correct hash code, but it doesn't!

The application builds and runs ok, but the output is very wrong. When I use other people 's implementations of the Keccak algorithm, I get different results and it doesn't match for example this wiki post either. https://en.wikipedia.org/wiki/SHA-3 So something is obviously wrong.

When I leave the text empty, as per example, I get the following: "df987cfd23fbc92e7e87faaca300ec3f etc. etc." while the wiki and other tools say I should get

"0eab42de4c3ceb9235fc91acffe746b29c29a8c366b7c60e4e67c466f36a4304c00fa9caf9d87976ba469bcbe06713b435f091ef2769fb160cdab33d3670680e"

,which is something entirely different. I also tried it with non-empty strings of course.

Does anyone have a suggestion?

哈希算法竞赛的获胜者SHA-3已被选中。获胜者的算法是Keccak。

我使用 Blowfish 并且非常喜欢它，但据说 Keccak 更好。是否值得将其用于在我的网站上存储用户密码？

如果是，是否有任何用于 Web 编程的 PHP、Python、Ruby 或任何其他语言的 Keccak 实现？

我希望这个问题对其他人也有帮助。谢谢！

我正在准备关于 Keccak 的演示文稿 ( http://keccak.noekeon.org/ )。

在那个演示文稿中，我想加密一个纯文本——这会带来以下问题：

1. 填充函数的确切作用是什么（我们如何从 64 位获得 1600 位的立方体）？
2. 加密文本后，我们如何再次解密呢？

哈希库团队，

我不确定 SHA3 库 (Keccak) 是否返回正确的加密。我使用了从 codeplex 下载的最新源代码（变更集 78295），但它与维基百科（sha3 页面）中提供的向量和结果不匹配

当我使用以下代码时

在我的 VS 2012 IDE 中，我得到的结果是

这实际上应该返回：

根据以下帖子简单实现 SHA-3 Keccak 散列到 C# 中的错误输出？David 回答说最新的代码库应该返回正确的结果。我不确定更改是否到位。

当我使用从文件 ExtremelyLongMsgKAT_512.txt 中获取的测试向量时

并使用代码

结果也与预期不同。测试向量文件说结果是：

然而，实际结果是

是否有允许我使用 SHA3-512 的框架或功能？我不想要像Strawbrary这样的扩展

由于SHA-3似乎是一个已知函数（Keccak 是 NIST 哈希函数竞赛的决赛选手），我有几个与此主题相关的问题：

1. NIST 网站称 NIST 因政府资金中断而关闭。SHA-3 是否有可能最终被接受？
2. BouncyCastle库有一个 SHA-3 的实现，其摘要结果与维基百科文章中发布的示例相同（我对此进行了测试）。既然最终的标准没有通过，这能信吗？维基百科说这可能会改变，但它怎么能改变，因为最终的算法似乎不会改变（否则它将是另一种算法）。
3. 这里有人指出，应避免将 PBKDF2 与 SHA-3 一起用于密钥强化和密码散列。但我不明白为什么？（如果算法不快，它怎么能给攻击者带来优势？）
4. 我在任何地方都找不到测试向量来测试我在基于 BouncyCastle java api 的 scala中的PBKDF2 -HMAC-SHA3 实现。我可以发布我的测试规范和一些结果。但首先有人可以发布任何/规范测试向量吗？

这是我在scala中的实现：

对我来说，一个值得怀疑的事情是new SHA3Digest(256)，构造函数中的 256 位长度，它应该与提供的密钥长度相同还是像我一样固定？我决定使用固定长度，因为只能使用一些固定值，并且对象 API 用户可以提供任何值作为键长度参数，但大多数不常见的值会导致SHA3Digest构造函数内部抛出异常。此外，默认值似乎是 288（当没有提供密钥长度时），这看起来很奇怪。

提前致谢！

我将我的 PHP 安装升级到：

它破坏了我对https://github.com/strawbrary/php-sha3的安装。我试图重新编译它，但没有运气。我在我的 php.ini 文件中链接了该文件。我的 phpinfo() 没有显示任何已安装 sha3 的迹象。

当我phpize在编译 sha3 时在服务器上运行时，我得到：

但是，当我查看我的 phpinfo 文件时，我得到：

这是我重新编译插件的方法：