TaiwanTonguesApiRobot：從 JSON 檔案批量匯入

2025-08-23T07:32:17Z

從 JSON 檔案批量匯入

新頁面

'''SHA ma三'''（第三代的安全雜鬥演算法，英語：Secure Hash Algorithm 三），進前號名做'''Keccak'''（/ ˈkɛtʃæk / 抑是 / kɛtʃɑːk / )）演算法，設計者宣稱佇 Intel Core 二的 CPU 頂頭，此演算法的效能是十二孵六時鐘周期逐為元組（cycles per byte）。

SHA 鋪三佇二空一五年八月初五由 NIST 通過 FIPS 兩百空二正式發表。

==歷史==

* Keccak 是一个加密雜鬥演算法，由 Guido Bertoni，Joan Daemen，Michaël Peeters，以及 Gilles Van Assche 佇咧 RadioGatún 上設計。
* 二空一二年十月二號，Keccak 予人選做是 NIST 雜鬥函式競賽的勝利者。SHA 學二目前無出現明顯的弱點。因為對 MD 五、SHA 板零佮 SHA 糊一出現成功的破解，NIST 感覺愛一个佮進前演算法無仝的，會當替換的加密雜鬥演算法，也就是這馬的 SHA ma三。
* 二空一四年，NIST 發佈矣 FIPS 兩百空二的草案 " SHA ma三 Standard : Permutation-Based Hash and Extendable-Output Functions "。
* 二空一五年八月初五，FIPS 兩百空二最終被 NIST 批准。

==設計的==

Keccak 使用海綿函式，若函式會共資料佮初始內部的狀態做 XOR 運算，這是無法度避免會當換的（inevitably permuted）。佇上大的版本，演算法使用的記持體狀態是使用一个五 × 五的二維陣列，資料的型態是六十四位元的位元組，總計共千六百位。縮版的演算法使用較細的，以二為冪次的位元組大細 _ w _ 為一位元，總計使用二十五位元。除了使用較細的版本來研究加密分析攻擊，較適當中的大細（比如講對 _ w _=四使用一百位，到 _ w _=三十二使用八百位元）是提供了較實際的輕量的替代方案。

==Keccak 的對換==

置換方法是先定義字的長度做第二的某次方，_ w _ = 二 ℓ 位元。SHA 馮三的主要應用使用六十四位元的字長，ℓ = 六。

記憶體的狀態會當予人看做是五 × 五 × _ w _ 三維陣列。令 _ a _ [_ i _] [_ j _] [_ k _] 代表記持體狀態的第 ( _ i _ × 五 + _ j _ ) × _ w _ + _ k _ 個位元（使用小端序，little-endian，參見位元組序）。

來換函式是五个子段落（sub-round）作十二 + 二 ℓ 次的迴圈，每一个子段落都相當簡單：

==修改==

咧規个 NIST 雜鬥函式的比賽內底，參賽者小可仔修改演算法解決已經出現的問題。Keccak 的修改有：

* 迴圈的數目對十二 + ℓ 變成十二 + 二 ℓ，加添了安全度。
* 填充函式使用比起來述十 \ * 一个方式閣較複雜的做法。
* 吸收比率 _ r _ 增加到安全的限制，而非向下捨入到最接近某一个二的冪次。

==SHA 鋪三範例==

* 空字串的雜鬥值：

` ` `
SHA 三孵兩百二十四 ( " " )
六 b 四 e 三百四十二石三千六百六十七 dbb 七十三 b 六 e 一爿五千四百五十四 f 零 eb 一 abd 四千五百九十七 f 九 a 一 b 七十八 e 三 f 五 b 五 a 六 bc 七
SHA 三刣兩百五十六 ( " " )
a 七 ffc 六 f 八 bf 一 ed 七堵六千六百五十一 c 一爿四千七百五十六 a 六十一 d 六百六十二 f 五百八十 ff 四 de 四十三 b 四十九 fa 八十二 d 八十 a 四 b 八十 f 八千四百三十四 a
SHA 三百八十四 ( " " )
零 c 六十三 a 七十五 b 八仔四仔五 e 四 f 七 d 一千一百空七 d 八仔五 e 四 c 兩千四百八十五 c 五十一 a 五十 aaaa 九十四 fc 六桱一千九百九十五 e 七十一 bbee 九百八十三 a 二 ac 三十七石一千三百八十三石一千兩百六十四 adb 四十七 fb 六 bd 一 e 五十八 d 五 f 四
SHA 三-c五百十二 ( " " )
a 六十九 f 七十三 cca 二十三 a 九 ac 五 c 八 b 五百六十七 dc 一百八十五 a 七仔五十六 e 九十七喔 c 九十八孵兩千一百六十四 fe 二嬸五千八百五十九 e 零 d 一 dcc 一千四仔七十五 c 八十 a 六仔十五 b 二千一百二十三 af 一 f 五 f 九十四 c 十一 e 三 e 九千四百空二 c 三 ac 五仔五十八 f 五十九空一百九十九 d 九十五 b 六 d 三 e 三千空一十七刣五千八百五十八撨六千兩百八十一 dcd 二十六
SHAKE 一百二十八 ( " " , 兩百五十六 )
七 f 九 c 二 ba 四 e 八十八 f 八仔二七 d 六百一十六標空四百五十五五鋪空七百六十二空五千八百五十三 ed 七十三 b 八千空九十三 f 六 efbc 八十八 eb 一 a 六 eacfa 六十六 ef 二十六
SHAKE 兩百五十六 ( " " , 五百十二 )
四十六 b 九 dd 二 b 零 ba 八十八 d 一爿三千兩百三十三 b 三 feb 七百四十三 eeb 兩百四十三 fcd 五十二 ea 六十二 b 八十一 b 八十二 b 五十 c 二爿七千六百四十六 ed 五千七百六十二 fd 七十五 dc 四 ddd 八 c 零 f 兩百 cb 五千空一十九 d 六十七 b 五百九十二 f 六 fc 八百二十一 c 四堵九千四百七十九 ab 四千八百六十四抹空兩百九十二 eacb 三 b 七 c 四 be
` ` `

* 因為雪崩效應，就算是足細的一个改變攏會產出差不多完全無仝的雜鬥值。比如講伊，共 dog 改做 dof：

` ` `
SHAKE 一百二十八 ( " The quick brown fox jumps over the lazy dog " , 兩百五十六 )
f 四千兩百空二 e 三 c 五千八仔五十二 f 九千一百八十二 a 四仔三 fd 八千一百四十四 f 零 a 七十四 b 九十五 e 七千四百一十七 ecae 十七 db 零 f 八 cfeed 零 e 三 e 六十六 e
SHAKE 一百二十八 ( " The quick brown fox jumps over the lazy dof " , 兩百五十六 )
八仔五十三 f 四千五百三十八 be 零 db 九千六百二十一 a 六 cea 六仔五十九 a 六 c 一千一百空七 b 一 f 八十三 f 二 b 十三 d 一孵八千兩百九十七 bd 三十九 d 七千四百一十一 cf 十 c
` ` `

==SHA 家族函式的比較==

佇下跤的格仔內底，「內部的狀態」指甲是傳達到後一塊的位數。

==參考資料==

==外部連結==

* Keccak 網站 ( 英文 )
* Keccak 官方 C 語言代碼包
* Keccak 官方 C + + 語言工具集
* A Java implementation of Keccak
* A Cryptol implementation of Keccak
* A VHDL source codes developed in the Cryptographic Engineering Research Group ( CERG ) at George Mason University

[[分類: 待校正]]

SHAma三 - 修訂紀錄

TaiwanTonguesApiRobot：​從 JSON 檔案批量匯入

TaiwanTonguesApiRobot：從 JSON 檔案批量匯入