我刚刚注意到,在NIST网站上有一份PDF,其中包含SHA-3标准的草案(即FIPS 202)(标记为“新”,似乎页面的最后更改时间为2014年4月7日)。

以前,这里讨论过的是,与提交相比,NIST会改变东西,这被认为是有问题的(主要是从声誉角度来看)。


这些是讨论过的变更将其纳入标准草案?
与提交的草案相比,标准草案还有哪些变化?
从安全的角度来看,这些变更是否相关? >

#1 楼


没有,他们没有改变,内部结构和安全级别从Keccak提交的草稿中没有更改,只有填充规则已更改。
填充更改是唯一的区别,这允许将来的树哈希模式为以及当前的SHAKE输出,以在给定相同的安全参数和消息输入的情况下生成不同的摘要。最多添加4个附加位,以将完整填充保留在字节边界内,从而使仅使用八位字节的输入的实现能够从Keccak切换到SHA-3,而只需更改为一行代码。
对SHA-3的安全性没有负面影响。