SHA-3

3. 설계

SHA-3는 스펀지 함수 구조를 사용하여 설계되었다. 스펀지 함수는 데이터를 "흡수"하고 "짜내는" 두 단계로 작동한다. 흡수 단계에서는 입력 메시지를 블록 단위로 나누어 상태(state)와 XOR 연산을 하고, 이를 전체적으로 변환하는 순열 함수 $f$를 적용한다. 짜내는 단계에서는 상태의 일부를 출력하고, 다시 순열 함수를 적용하는 과정을 반복한다.

SHA-3의 내부 상태는 5x5x64 = 1600 비트 크기의 배열이다. Keccak은 이보다 작은 크기의 상태도 정의하지만, SHA-3에서는 1600 비트 상태가 사용된다.

SHA-3의 핵심 연산은 Keccak-f[1600]이라는 블록 순열 함수이다. 이 함수는 1600 비트 상태를 입력받아 24 라운드 동안 비선형 변환을 수행한다. 각 라운드는 θ(세타), ρ(로), π(파이), χ(카이), ι(이오타)의 5단계 연산으로 구성된다. 이 연산들은 XOR, AND, NOT 등 비트 연산을 기반으로 하여 소프트웨어 및 하드웨어 구현이 용이하다.

메시지를 r 비트 블록으로 균등하게 나누기 위해 SHA-3는 10*1 패딩을 사용한다. 즉, 메시지 끝에 1을 추가하고, 필요한 만큼 0을 추가한 후, 마지막에 다시 1을 추가한다. 이렇게 하면 메시지 길이가 r의 배수인 경우에도 패딩이 추가되어, 패딩된 메시지와 패딩처럼 보이는 메시지 간의 해시 충돌을 방지한다. 또한, 마지막 1 비트는 다중 속도 패딩의 역할을 하여, 서로 다른 SHA-3 변형 간의 충돌을 방지한다.

SHA-3 개발 과정에서, NIST는 원래 Keccak 알고리즘의 보안 매개변수를 일부 변경하려고 시도했다. 이는 알고리즘의 속도를 높이기 위한 것이었지만, 보안 수준이 SHA-2와 동일하지 않게 된다는 비판을 받았다. 특히, 사전 이미지 공격에 대한 저항성이 약화되어 양자 컴퓨팅 공격에 취약해질 수 있다는 우려가 제기되었다.^[54]

이에 대해 다니엘 J. 번스타인 등은 보안 강화를 위해 원래 Keccak에서 제안한 576 비트 용량을 사용할 것을 제안했다.^[28] Keccak 팀은 모든 인스턴스에 대해 512 비트 용량을 제안하여 256 비트 보안 수준을 제공하면서도 효율성을 유지하고자 했다.^[30]

브루스 슈나이어는 NIST의 결정이 알고리즘 채택에 부정적인 영향을 미칠 수 있다고 비판했지만,^[31] Keccak 순열 자체는 변경되지 않았다는 점을 인정하며 자신의 발언을 정정했다.^[31]

결국, NIST는 모든 SHA-2 대체 인스턴스에 대해 원래 제안되었던 c=2d (c는 용량, d는 출력 크기)로 되돌아가기로 결정했다.^[34]

3. 1. 스펀지 구조

• $pad$ 함수를 사용하여 입력 ''N''을 패딩해 $r$로 나누어 떨어지는 길이의 패딩된 비트열 ''P''를 만든다. ($n\; =\; \backslash text\{len\}(P)/r$은 정수)
• ''P''를 ''n''개의 연속된 ''r'' 비트 조각 ''P''₀, ..., ''P''_''n''−1로 나눈다.
• 상태 ''S''를 ''b''개의 0 비트 문자열로 초기화한다.
• 입력을 상태에 흡수한다: 각 블록 ''P''_''i''에 대해:
• ''P''_''i''의 끝에 ''c''개의 0 비트 문자열을 추가하여 길이가 ''b''가 되게 한다.
• 이를 ''S''와 XOR 연산한다.
• 블록 순열 ''f''를 결과에 적용하여 새로운 상태 ''S''를 얻는다.
• ''Z''를 빈 문자열로 초기화한다.
• ''Z''의 길이가 ''d''보다 작은 동안:
• ''S''의 처음 ''r'' 비트를 ''Z''에 추가한다.
• ''Z''가 여전히 ''d'' 비트보다 작으면, ''f''를 ''S''에 적용하여 새로운 상태 ''S''를 만든다.
• ''Z''를 ''d'' 비트로 자른다.

3. 2. 블록 치환 (Block Permutation)

• θ(세타): 5×''w'' (''w'' = 64일 때 320)마다 5비트 열의 패리티 (이 경우 5비트의 배타적 논리합)를 계산하고, 추가로 인접한 2개의 열과의 배타적 논리합을 취한다.
• ''A’''[''x''][''y''][''z''] = ''A''[''x''][''y''][''z''] ⊕ parity(''A''[''x''-1][0...4][''z'']) ⊕ parity(''A''[''x''+1][0...4][''z''−1])
• ρ(로): 25워드마다 다른 삼각수 0, 1, 3, 6, 10, 15, ....로 로테이트한다.
• ''A''[0][0]은 로테이트하지 않고, 출력 ''A’''에 복사한다. 그 외 모든 0≤''t''≤23에 대해, ''A’''[''x''][''y''][''z''] = ''A''[''x''][''y''][''z''−(''t''+1)(''t''+2)/2]로 한다. 이때 으로 한다.
• π(파이): 25워드를 정해진 패턴으로 치환한다.
• ''A’''[''x''][''y''] = ''A''[''y''][''2x+3y'']
• χ(카이): ''a'' = ''a'' ⊕ (¬''b'' & ''c'')를 사용하여 비트 열을 결합한다.
• ''A’''[''x''][''y''] = ''A''[''x''][''y''] ⊕ (¬''A''[''x''+1][''y''] & ''A''[''x''+2][''y''])
• SHA-3에서 이 과정만이 비선형 연산이다.
• ι(이오타): 라운드 상수와 상태 워드의 배타적 논리합을 취한다.
• 라운드 ''i''_''r''에서 0≤''j''≤ℓ일 때 ''A''[0][0][2^''j''−1]와 degree-8 LFSR 시퀀스의 ''j''+7''i''_''r'' 번째 출력과의 배타적 논리합을 취한다. 이것으로 다른 부 라운드에서 유지되었던 대칭성이 깨진다.

3. 3. 패딩 (Padding)

4. SHA-3 변형

미국 국립표준기술연구소가 게시한 예제 해시 값은 다음과 같다.^[109]

1비트만 변경해도 쇄도 효과 때문에 출력값의 각 비트가 50% 확률로 변경되어 상당한 변화가 일어난다. 다음은 "The quick brown fox jumps over the lazy dog" 문자열과 마지막 글자만 'f'로 바꾼 문자열의 SHAKE128 (256비트 출력) 해시값이다.

• SHAKE128("The quick brown fox jumps over the lazy dog", 256): f4202e3c5852f9182a0430fd8144f0a74b95e7417ecae17db0f8cfeed0e3e66e
• SHAKE128("The quick brown fox jumps over the lazy dof", 256): 853f4538be0db9621a6cea659a06c1107b1f83f02b13d18297bd39d7411cf10c

여기서,

• Keccak[''c''](''N'', ''d'') = sponge[Keccak-f[1600], pad10^*1, ''r''](''N'', ''d'')^[5]
• Keccak-f[1600] = Keccak-p[1600, 24]^[5]
• ''c''는 용량
• ''r''은 속도 = 1600 − ''c''
• ''N''은 입력 비트 문자열

4. 1. 추가 변형 (Additional Instances)

5. 성능

SHA-3의 해싱 속도는 Keccak-f[1600] 계산과 확장된 ''P''_i와 ''S''를 XOR하는 연산에 의해 결정된다. SHA3-224, SHA3-256, SHA3-384, SHA3-512는 각각 1152비트, 1088비트, 832비트, 576비트에 대해 XOR 연산을 수행한다. ''r'' 값이 작을수록 해싱은 덜 효율적이지만 더 안전하다.

Keccak-f[1600]과 1024비트 XOR을 위한 소프트웨어 구현 속도는 다음과 같다.^[37] 이는 대략 SHA3-256에 해당한다.

x86-64에서 SHA3-256의 경우, 11.7–12.25 cpb가 측정된다.^[39] SHA-3는 Keccak 함수를 빠르게 계산하는 특수 명령어가 없는 CPU에서는 느리다는 비판이 있었다. 그러나 프리이미지 저항을 절반으로 줄이는 대신 SHA3-256 및 SHA3-512 대신 SHAKE128 및 SHAKE256을 사용하면 SHA2-256 및 SHA2-512와 비슷한 성능을 낼 수 있다.

하드웨어 구현에서 SHA-3는 다른 모든 최종 후보 및 SHA-2, SHA-1보다 빠르다.^[41][40]

ARMv8,^[42] z/Architecture,^[43] RISC-V^[44] 아키텍처는 Keccak 알고리즘을 가속하는 특수 명령어를 포함한다. 애플 A13 SoC CPU 코어는 ARMv8.2-SHA 암호화 확장 세트의 특수 명령어(EOR3, RAX1, XAR, BCAX)를 사용하여 SHA-3을 가속화한다.^[72]

일부 소프트웨어 라이브러리는 CPU의 벡터화 기능을 사용하여 SHA-3 사용을 가속화한다. 예를 들어, Crypto++는 x86에서 SSE2를 사용하고,^[74] OpenSSL은 MMX, AVX-512 또는 AVX-512VL을 사용할 수 있다.^[75] POWER8 CPU는 2x64비트 벡터 회전을 구현하여 SHA-3 구현을 가속화한다.^[76] ARM 구현은 Neon 벡터 명령어 대신 스칼라 코드가 더 빠르기 때문에 사용하지 않지만, SVE 및 SVE2 벡터 명령어를 사용하여 가속화할 수 있다.^[77]

IBM z/Architecture는 2017년부터 메시지 보안 지원 확장 6의 일부로 SHA-3를 지원하며,^[78] 각 코어에 내장된 하드웨어 지원 엔진을 통해 전체 SHA-3 및 SHAKE 알고리즘을 구현한다.

6. 보안성

SHA-3는 스펀지 구조를 사용하여, 양자 컴퓨터 환경에서도 높은 보안성을 제공한다. 일반적인 그로버 알고리즘을 사용하는 구조화된 원상 공격은 $\backslash sqrt\{2^d\}\; =\; 2^\{d/2\}$의 복잡도를 가지는 반면, 고전적인 무차별 대입 공격은 2^''d''의 복잡도를 가진다. 구조화된 원상 공격에는 2차 원상 공격^[54] 및 충돌 공격이 포함된다. 양자 컴퓨터는 생일 공격을 통해 충돌 저항을 $\backslash sqrt[3]\{2^d\}\; =\; 2^\{d/3\}$로 낮출 수 있다.^[55] (논란의 여지가 있음)^[56]

SHA-3의 최대 강도가 $c/2$임을 고려할 때, 양자 보안 강도는 다음과 같다.^[57]

SHA-2에서 사용된 메르클-담고르 구성은 양자 충돌 저항성을 갖는다고 증명되었지만,^[58] SHA-3에 사용된 스펀지 구성의 경우, 블록 함수 ''f''가 효율적으로 반전 가능하지 않은 경우에만 증명이 제공된다. Keccak-f[1600]은 효율적으로 반전 가능하므로, 이 증명은 적용되지 않는다.^[59]

7. 활용 사례

이더리움은 Keccak-256 해시 함수를 사용한다(Bertoni et al.이 SHA-3 경연대회에서 우승한 버전 3을 기반으로 하며, 최종 SHA-3 사양과는 다르다).^[1]

8. 향후 발전

SHA-3는 지속적인 연구와 개선을 통해 더욱 발전할 것으로 예상된다. 특히, KangarooTwelve와 같이 트리 해싱을 활용하여 병렬 처리를 지원하는 새로운 알고리즘이 개발되고 있다.^[48] KangarooTwelve는 Keccak의 고성능 축소 라운드 (24에서 12 라운드) 버전으로, Skylake CPU에서 128비트의 보안^[49]을 주장하면서 0.55 사이클/바이트만큼의 성능을 낸다.^[50] 이 알고리즘은 IETF RFC 초안이다.^[51] KangarooTwelve의 약간의 변형인 MarsupilamiFourteen은 Keccak 순열의 14 라운드를 사용하며 256비트의 보안을 주장한다.^[49]

이 함수들은 병렬 처리 측면에서 FIPS 표준화된 Keccak 기반의 병렬화 가능한 해시 함수인 ParallelHash와 다르며, 작은 메시지 크기에 대해 ParallelHash보다 빠르다. 라운드 수를 줄인 것은 12 라운드 Keccak에 가까운 어떤 것에 대해서도 실질적인 공격을 하지 못한 Keccak에 집중된 엄청난 암호 분석 노력으로 정당화된다. 이러한 고속 알고리즘은 SHA-3의 일부가 아니며 (나중에 개발되었기 때문에) FIPS를 준수하지 않지만, 동일한 Keccak 순열을 사용하기 때문에 12 라운드로 축소된 SHA-3에 대한 공격이 없는 한 안전하다.^[48]

대한민국에서도 SHA-3의 발전과 활용을 위한 연구가 활발히 진행될 것으로 기대된다.

9. SHA-3 예제

미국 국립표준기술연구소가 게시한 예제 해시 값은 다음과 같다.^[109]

1비트를 변경하면 출력값의 각 비트가 50% 확률로 변경되어, 쇄도 효과 때문에 상당한 변화가 일어난다.

달라진 비트는 총 126개이며, 이는 전체 비트 수 256개의 약 49.22%이다.^[60]

참조

_[1] 서적 Fast Software Encryption 2019-02-08
_[2] 웹사이트 The Keccak SHA-3 submission https://keccak.team/[...] 2023-03-27
_[3] 웹사이트 'Hash Functions {{!}} CSRC {{!}} CSRC' https://csrc.nist.go[...] 2024-04-19
_[4] 웹사이트 Hash Functions https://csrc.nist.go[...] NIST 2021-02-17
_[5] 간행물 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions https://nvlpubs.nist[...] National Institute of Standards and Technology 2020-02-29
_[6] 웹사이트 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions https://www.nist.gov[...] Federal Information Processing Standards (NIST FIPS) 2015-08-04
_[7] 웹사이트 Keccak: The New SHA-3 Encryption Standard http://www.drdobbs.c[...] 2013-05-07
_[8] 웹사이트 Keccak specifications summary https://keccak.team/[...] 2023-03-27
_[9] 간행물 Third-Round Report of the SHA-3 Cryptographic Hash Algorithm Competition https://nvlpubs.nist[...] 2020-02-29
_[10] 웹사이트 CAESAR submission: Ketje v1 https://competitions[...] 2020-02-29
_[11] 웹사이트 CAESAR submission: Keyak v1 https://competitions[...] 2020-02-29
_[12] 웹사이트 'NIST Transitioning Away from SHA-1 for All Applications {{!}} CSRC' https://csrc.nist.go[...] 2024-10-09
_[13] 웹사이트 'Announcing Request for Candidate Algorithm Nominations for a New Cryptographic Hash Algorithm (SHA-3) Family [U.S. Federal Register Vol. 72 No. 212)]' http://csrc.nist.gov[...] 2017-07-18
_[14] 웹사이트 The road from Panama to Keccak via RadioGatún https://keccak.team/[...] 2023-03-27
_[15] 문서 KeccakReferenceAndOptimized-3.2.zip https://keccak.team/[...]
_[16] 웹사이트 The first collision for full SHA-1 https://shattered.io[...] 2017-02-23
_[17] 웹사이트 SHA-1 is a Shambles https://sha-mbles.gi[...] 2020-01-08
_[18] 웹사이트 'NIST Computer Security Division – The SHA-3 Cryptographic Hash Algorithm Competition, November 2007 – October 2012' http://csrc.nist.gov[...] 2017-01-04
_[19] 웹사이트 Keccak parameter changes for round 2 https://keccak.team/[...] 2020-02-29
_[20] 웹사이트 Simplifying Keccak's padding rule for round 3 https://keccak.team/[...] 2023-03-27
_[21] 웹사이트 NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition https://www.nist.gov[...] NIST 2012-10-02
_[22] 웹사이트 SHA-3 standardization http://csrc.nist.gov[...] NIST 2015-04-16
_[23] 웹사이트 'Federal Information Processing Standards: Permutation-Based Hash and Extendable-Output Functions, etc.' https://federalregis[...] 2015-08-05
_[24] 뉴스 Announcing Approval of Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions, and Revision of the Applicability Clause of FIPS 180-4, Secure Hash Standard https://www.federalr[...] 2015-08-05
_[25] 웹사이트 SHA3, Where We've Been, Where We're Going http://csrc.nist.gov[...] RSA Conference 2013
_[26] 웹사이트 SHA3, Past, Present, and Future https://docs.google.[...] CHES 2013
_[27] 웹사이트 NIST hash forum mailing list http://csrc.nist.gov[...] 2017-01-04
_[28] 웹사이트 The Keccak SHA-3 submission https://keccak.team/[...] 2023-03-27
_[29] 웹사이트 On 128-bit security https://keccak.team/[...] 2023-03-27
_[30] 웹사이트 A concrete proposal https://keccak.team/[...] 2023-03-27
_[31] 웹사이트 'Schneier on Security: Will Keccak = SHA-3?' https://www.schneier[...]
_[32] 웹사이트 'LShift: Why I support the US Government making a cryptography standard weaker' http://www.lshift.ne[...]
_[33] 웹사이트 Yes, this is Keccak! https://keccak.team/[...] 2023-03-27
_[34] 웹사이트 Moving Forward with SHA-3 http://csrc.nist.gov[...]
_[35] 웹사이트 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions http://csrc.nist.gov[...] NIST
_[36] 웹사이트 The sponge and duplex constructions https://keccak.team/[...] 2023-03-27
_[37] 웹사이트 Keccak implementation overview https://keccak.team/[...] 2023-03-27
_[38] 문서
_[39] 웹사이트 Optimization failures in SHA-3 software https://cr.yp.to/has[...] 2020-02-29
_[40] 웹사이트 Is SHA-3 slow? https://keccak.team/[...] 2023-03-27
_[41] 간행물 Fair and Comprehensive Performance Evaluation of 14 Second Round SHA-3 ASIC Implementations http://csrc.nist.gov[...] 2011-02-18
_[42] 문서
_[43] 문서
_[44] 논문 Vector Instruction Set Extensions for Efficient Computation of Keccak https://ieeexplore.i[...] 2017
_[45] 웹사이트 Sakura: A Flexible Coding for Tree Hashing https://keccak.team/[...] 2020-02-29
_[46] 문서
_[47] 웹사이트 Software performance figures https://keccak.team/[...]
_[48] 웹사이트 Keccak Team: KangarooTwelve https://keccak.team/[...] Keccak Team
_[49] 웹사이트 KangarooTwelve: fast hashing based on Keccak-p https://eprint.iacr.[...] International Association for Cryptologic Research
_[50] 웹사이트 KangarooTwelve slides presented at ACNS 2018 https://keccak.team/[...] Keccak Team
_[51] 뉴스 draft-irtf-cfrg-kangarootwelve-00 – KangarooTwelve https://datatracker.[...] IETF 2020-01-17
_[52] 논문 Farfalle: parallel permutation-based cryptography https://eprint.iacr.[...] 2016-12-29
_[53] 논문 The authenticated encryption schemes Kravatte-SANE and Kravatte-SANSE https://eprint.iacr.[...] 2018-10-12
_[54] 웹사이트 Abstract http://cr.yp.to/hash[...]
_[55] 서적 Abstract
_[56] 웹사이트 Cost Analysis http://cr.yp.to/hash[...]
_[57] 웹사이트 Collision problem http://www.scottaaro[...]
_[58] 웹사이트 Paper https://eprint.iacr.[...]
_[59] 웹사이트 Abstract https://eprint.iacr.[...]
_[60] 웹사이트 NIST.gov – Computer Security Division – Computer Security Resource Center http://csrc.nist.gov[...] 2016-12-29
_[61] 웹사이트 Measurements table http://bench.cr.yp.t[...]
_[62] 간행물 Fast Collision Attack on MD5 https://eprint.iacr.[...] International Association for Cryptologic Research
_[63] 간행물 The first collision for full SHA-1 https://shattered.io[...] Google Research
_[64] 문서
_[65] 웹사이트 The Keccak sponge function family http://keccak.noekeo[...] 2016-01-27
_[66] 웹사이트 openssl/openssl – kecak1600-avx512vl.pl https://github.com/o[...] 2020-06-25
_[67] 웹사이트 openssl/openssl – keccak1600-avx2.pl https://github.com/o[...] 2021-11
_[68] 웹사이트 openssl/openssl – keccak1600-x86_64.pl https://github.com/o[...] 2020-06-25
_[69] 웹사이트 openssl/openssl – keccak1600-armv8.pl https://github.com/o[...] 2021-11
_[70] 웹사이트 openssl/openssl – keccak1600-ppc64.pl https://github.com/o[...] 2020-06-25
_[71] 웹사이트 openssl/openssl – kccak1600-mmx.pl https://github.com/o[...] 2020-06-25
_[72] 웹사이트 llvm/llvm-project – AArch64.td https://github.com/l[...] 2020-06-24
_[73] 웹사이트 ARMv8 – ARM – WikiChip https://en.wikichip.[...] 2020-06-24
_[74] 웹사이트 weidai11/cryptopp https://github.com/w[...] 2020-06-25
_[75] 웹사이트 openssl/openssl https://github.com/o[...] 2020-06-25
_[76] 웹사이트 openssl/openssl https://github.com/o[...] 2021-11
_[77] 웹사이트 apple/llvm-project – lib/Target/AArch64/AArch64SVEInstrInfo.td https://github.com/a[...] 2020-06-25
_[78] 문서 IBM z/Architecture Principles of Operation, publication number SA22-7832. See KIMD and KLMD instructions in Chapter 7.
_[79] 웹사이트 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions http://nvlpubs.nist.[...] NIST 2015-08
_[80] 웹사이트 SHA-3 Standardization http://csrc.nist.gov[...] NIST 2015-08-06
_[81] 웹사이트 The Keccak sponge function family: Specifications summary http://keccak.noekeo[...] 2014-01-02
_[82] 문서 「当初の目的」としたほうが正確かもしれない。
_[83] 웹사이트 Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD https://eprint.iacr.[...] 2015-08-06
_[84] 웹사이트 Update on SHA-1 http://eprint.iacr.o[...] 2015-08-06
_[85] 웹사이트 Forthcoming SHA-3 Hash Function May Be Unnecessary https://threatpost.c[...] Threatpost 2015-08-06
_[86] 웹사이트 NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition http://www.nist.gov/[...] NIST 2014-01-02
_[87] 웹사이트 Sponge Functions http://sponge.noekeo[...] Ecrypt Hash Workshop 2007 2014-01-02
_[88] 웹사이트 On the Indifferentiability of the Sponge Construction http://sponge.noekeo[...] EuroCrypt 2008 2014-01-02
_[89] 문서 Keccak implementation overview Version 3.2 http://keccak.noekeon.org/Keccak-implementation-3.2.pdf
_[90] 간행물 Fair and Comprehensive Performance Evaluation of 14 Second Round SHA-3 ASIC Implementations http://csrc.nist.gov[...] 2014-01-02
_[91] 문서 NIST, [http://nvlpubs.nist.gov/nistpubs/ir/2012/NIST.IR.7896.pdf Third-Round Report of the SHA-3 Cryptographic Hash Algorithm Competition], sections 5.1.2.1（「木」構造）, 6.2（認証付き暗号）, 7（将来標準化されるかもしれない「追加」）
_[92] 웹사이트 Keccak parameter changes for round 2 http://keccak.noekeo[...] 2014-01-02
_[93] 웹사이트 Simplifying Keccak's padding rule for round 3 http://keccak.noekeo[...] 2014-01-02
_[94] 웹사이트 SHA3, Where We've Been, Where We're Going https://ae.rsaconfer[...] RSA Conference 2013 2014-01-03
_[95] 웹사이트 SHA3, Past, Present, and Future https://docs.google.[...] CHES 2013 2014-01-02
_[96] 웹사이트 Schneier on Security: Will Keccak = SHA-3? https://www.schneier[...] 2014-01-02
_[97] 웹사이트 LShift: Why I support the US Government making a cryptography standard weaker http://www.lshift.ne[...] 2014-01-03
_[98] 웹사이트 Yes, this is Keccak! http://keccak.noekeo[...] 2014-01-02
_[99] 웹사이트 A concrete proposal http://keccak.noekeo[...] 2014-01-02
_[100] 웹사이트 Moving Forward with SHA-3 http://csrc.nist.gov[...] 2015-07-05
_[101] 웹사이트 DRAFT FIPS 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions http://csrc.nist.gov[...] 2015-08-06
_[102] 웹사이트 SAKURA: a flexible coding for tree hashing http://keccak.noekeo[...] 2016-06-20
_[103] 웹사이트 Crypto++ 5.6.0 Benchmarks http://www.cryptopp.[...] 2014-01-01
_[104] 웹사이트 Announcing the first SHA1 collision https://security.goo[...] 2017-02-23
_[105] 웹사이트 The Sponge Functions Corner http://sponge.noekeo[...] 2016-01-28
_[106] 웹사이트 The Keccak sponge function family http://keccak.noekeo[...] 2016-01-28
_[107] 뉴스 5년간 공모 끝에 SHA-3 해시 알고리즘 최종 선정!, 보안뉴스 http://www.boannews.[...] 2012-10-05
_[108] 뉴스 Announcing Approval of Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions, and Revision of the Applicability Clause of FIPS 180-4, Secure Hash Standard https://www.federalr[...] 2015-08-05
_[109] 웹인용 NIST.gov – Computer Security Division – Computer Security Resource Center http://csrc.nist.gov[...]