Keccak,發音爲“ketchak”,是一項由Guido Bertoni、Joan Daemen、Michaël Peeters和Gilles Van Assche設計的多功能密碼學工具。儘管Keccak可用於多種用途,但它最著名的角色是一種哈希函數,與SHA-1和SHA-2等較舊的哈希算法相比,它提供了更高水平的安全性。


提到SHA(Secure Hash Algorithm),這是美國國家標準與技術研究院(NIST)發佈的一系列密碼哈希函數。SHA-1和SHA-2都是美國國家安全局(NSA)設計的,它們有相似的結構。儘管Keccak支持與SHA-2相同的輸出大小(哈希長度),但它的運行機制大不相同。有趣的是,Keccak屬於SHA家族,常被稱爲SHA-3。


早在2004年,對SHA-1的理論攻擊就已經開始,並於2005年公開。到了2011年,NIST宣佈SHA-2成爲新的標準哈希函數。然而,從SHA-1過渡到SHA-2的過程相當緩慢,直到2017年初,大部分開發者和計算機科學家才轉用SHA-2。不久之後,谷歌在2017年2月宣佈成功實施了SHA-1碰撞攻擊,自此,SHA-1不再被視爲安全,其使用被勸阻。


Keccak(SHA-3)的開發始於約2007年,當時NIST宣佈了一個公開競賽和審查過程,旨在尋找一種新的加密哈希函數,以克服SHA-1和SHA-2潛在的缺陷。雖然那時還未展示出針對SHA-2的重大攻擊,但考慮到哈希函數隨時間可能被破解,以及開發新標準函數需要數年,加之對SHA-1的早期攻擊,NIST預見到了創建新密碼哈希算法的必要性。最終,在2012年,NIST宣佈Keccak贏得了比賽,將其標準化爲SHA家族的最新成員——SHA-3。


Keccak之所以被NIST選中,部分原因是它創新的結構,證明比其他算法更安全、更高效。技術上,SHA-3算法基於所謂的海綿函數(或海綿構造)——這與SHA-1和SHA-2採用的Merkle Damgård構造不同。


目前,SHA-2仍然被認爲是安全的,並被廣泛使用。例如,比特幣及其他加密貨幣就使用SHA-256,它在挖礦過程中扮演着關鍵角色。未來,隨着Keccak至今未被成功攻擊,我們可能會看到它越來越多地被採納。然而,隨着密碼學領域的發展和新漏洞的發現,未來幾年內,我們還將見證更多密碼哈希算法的誕生。