Keccak è il vincitore della competizione SHA3. Dato che Keccak è altamente personalizzabile (presumibilmente per compromissioni di sicurezza / memoria / tempo / velocità) sembra che ci sia qualche polemica su come Keccak si confronta con SHA2. SHAKE sembra essere un insieme di parametri per ridurre l'attrito nella sostituzione drop-in di SHA2
In che modo Keccak / SHAKE è paragonabile a SHA2 in termini di:
- bit di sicurezza
- resistenza pre-immagine bit
- seconda resistenza pre-immagine
- l'affermazione "i livelli di sicurezza al di sopra dei 256 bit non hanno significato."
- "SHA-3 è meno appropriato per l'uso come PRF per pbkdf2 rispetto a SHA-2"
- Altri criteri degni di confronto
Dato che questo è un argomento molto complesso e Keccak ha molte permutazioni, penso che sia possibile che la semplificazione di SHAKE abbia potuto rimuovere flessibilità, sicurezza e prestazioni da determinati scenari ...
Detto questo, quali scenari valgono la differenza tra lo standard SHAKE e l'uso diretto di Keccak (per mancanza di una migliore analogia)?