Почему SHA-3 не используется более широко?

SHA-3 был выпущен NIST чуть более 4 лет назад. По моему опыту, он не так широко используется, как я мог бы ожидать. Я вижу SHA-2 и даже SHA-1 чаще. Что вы думаете о том, почему это так?

4 симпатии

В основном вариантов два. Люди ленивы. Кроме того, у тех, кто использует SHA-2, нет веских причин для переключения.

Между SHA-2 и SHA3 нет оснований полагать, что один из них более безопасен, чем другой. Это не похоже на переключение с MD5 на SHA-1 или с SHA-1 на SHA-2, где в каждом случае более старая функция имеет структурные недостатки, которые приводили к атакам, и имела меньший выходной размер, который начинал повышаться опасения по поводу атак грубой силой. SHA-2 и SHA3 имеют одинаковые размеры и не имеют известных структурных недостатков.

Другая причина - совместимость. Если я использую SHA3 в своем сертификате, некоторые программы могут не использовать его, и если SHA2 быстр и безопасен для всех практических целей, почему я должен выбрать менее совместимый вариант?

Я не думаю, что есть серьезные проблемы безопасности в отношении SHA-3, некоторые думают, что это не лучший кандидат (я один из них), но это не значит, что это небезопасная хэш-функция. Большинство разработчиков не делают осознанный выбор в отношении криптографических примитивов, и инерция является хорошим выбором.

Я думаю, что очень немногие хотят провести дополнительный криптоанализ.

5 симпатий