你真的在使用SHA-3还是旧代码？ | 由Consensys发布 | Medium

Consensys
发布于 2019-05-24 19:29
阅读 33

文章解释了SHA-3和Keccak之间的差异，指出许多旧代码使用Keccak而非标准SHA-3，并呼吁开发者在使用相关库时明确区分，以避免混淆。

![](https://img.learnblockchain.cn/2025/02/22/1inxuDlbTb4c3_o6fbUj2IQ.png)

## 你真的在使用 SHA-3 还是旧代码？

SHA-2 是一种被当前大部分互联网和加密系统（包括 TLS、SSL、SSH、比特币）所使用的哈希函数。SHA-2 于 2001 年发布，为了补充它，NIST 在 2007 年宣布了一场[竞赛](https://en.wikipedia.org/wiki/NIST_hash_function_competition)，以确定 SHA-3。Keccak 团队的[提交](http://keccak.noekeon.org/Keccak-submission-3.pdf)于 2012 年被宣布为获胜者，自那时起，开发者们开始使用该提交来实现“sha3”（包括以太坊）。然而，2014 年，NIST 对 Keccak 的提交进行了小幅修改，并发布了[FIPS 202](https://www.federalregister.gov/articles/2014/05/28/2014-12336/announcing-draft-federal-information-processing-standard-fips-202-sha-3-standard-permutation-based)，该标准于 2015 年 8 月成为官方的[SHA-3 标准](http://www.nist.gov/itl/csd/201508_sha3.cfm)。因此，有很多自称 sha3 的旧代码并未更新到标准。本文将解释当前“sha3”普遍存在的这种不一致性，并鼓励开发者更加准确地描述 SHA-3 和旧代码。

![](https://img.learnblockchain.cn/2025/02/22/1IBQJaekFqridKV1_LmTJ-g.png)

你应该意识到，旧代码不会产生与 SHA-3 相同的哈希值。当你使用“sha3”库时，你是否知道它是旧代码还是标准的 SHA-3？

一个简单的测试是使用空输入进行 SHA3–256 计算。

根据标准，正确的输出是：

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

许多旧代码是 Keccak-256，它会产生以下输出：

c5d2460186f7233c927e7db2dcc703c0e500b653ca82273b7bfad8045d85a470

这些代码不应自称为 sha3。

让我们尽量避免使用术语 sha3 来指代旧行为。如果你需要描述旧行为，请使用类似 Keccak 的术语，这是其他项目用来减少混淆的术语。让我们使用术语 sha3 来指代与标准一致的行为。

我们希望使用术语 Keccak，因为我们不希望让使用标准 SHA-3 库的开发者感到困惑，为什么他们的 SHA-3 哈希值与由旧行为产生的“sha3”哈希值不匹配。

![](https://img.learnblockchain.cn/2025/02/22/1EK_0uGNwrRrwXfyiBSCgKg.png)

Keccak 团队的提案在 2007 年赢得了 NIST 的 SHA-3 竞赛。Keccak 这个名字来源于巴厘岛舞蹈 Kecak。\[2, 3\]

同样，请不要称呼某物为 sha3，除非你已经确认它确实是 SHA-3。如果你只是假设你编程语言中的“标准”sha3 库是 SHA-3，你可能是错误的。例如，在 Javascript 中，名为 sha3 的 NPM 包[尚未](https://github.com/phusion/node-sha3/issues/14)符合标准。

另一个尚未更新的流行库是[CryptoJS](https://github.com/brix/crypto-js)。不幸的是，Github 上的自述文件中没有提及，用户必须查看[旧网站](https://code.google.com/p/crypto-js/#SHA-3)才能找到“NOTE: I made a mistake when I named this implementation SHA-3. It should be named Keccak.” 因此，任何使用 sha3 的 CryptoJS 的[依赖项](https://www.npmjs.com/browse/depended/crypto-js)都使用了最好用类似 Keccak 的术语描述的旧代码。此外，注意在线的 sha3 计算器，因为其中一些尚未更新到 SHA-3。

关于正确的示例，请参见[js-sha3](https://www.npmjs.com/package/js-sha3)。你可以[看到](https://github.com/emn178/js-sha3/commit/1fa1812d863a2cea6a6d37552e72e94269534da4#diff-7dc92b0315d7fa1db3ea1dff9cef3f85R22) sha3 和旧行为之间的区别，以及其更新的[测试](https://github.com/emn178/js-sha3/commit/1fa1812d863a2cea6a6d37552e72e94269534da4#diff-04c6e90faac2675aa89e2176d2eec7d8R75)。

```
+  var KECCAK_PADDING = [1, 256, 65536, 16777216];
+  var PADDING = [6, 1536, 393216, 100663296];
```

NIST [表示](http://csrc.nist.gov/groups/STM/cavp/index.html)“SHA-3 测试正在开发中”，但幸运的是，他们有测试[示例](http://csrc.nist.gov/groups/ST/toolkit/examples.html#aHashing)并[确认](http://csrc.nist.gov/groups/ST/toolkit/documents/Examples/SHA3-256_Msg0.pdf)空输入的 SHA3–256 是：

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

（令人失望的是，NIST 的 SSL 证书已经有近 2 年没有更新了。）

以上是对所有“sha3”库项目的呼吁，明确如果代码不是 SHA-3，以及更新到标准的计划。依赖项目也应考虑澄清其代码库，或更新到符合 SHA-3 的库。

**致以太坊社区**

以太坊使用与 SHA-3 相同的底层算法，因此受益于其安全性，但其协议使用的算法版本与 FIPS 202 略有不同。[以太坊黄皮书](https://github.com/ethereum/yellowpaper)特别注明“Keccak-256 哈希函数（根据 SHA-3 竞赛的获胜条目）。”

在我们的互动中，让我们更准确地描述我们所使用的内容。我们不想让使用标准 SHA-3 库的开发者感到困惑，为什么他们的 SHA-3 哈希值与以太坊的哈希值不匹配。当有人告诉我们他们使用“sha3”时，我们不想质疑他们是否真的指的是 SHA-3 还是 Keccak-256 —— 所以让我们同样更加准确地告诉他人。在 [Solidity](https://solidity.readthedocs.org/en/latest/)、web3.js、EVM 和文档中，我们应该考虑将“sha3”更名为/别名，如果“keccak”使用不便，也许可以使用“ksha3”等术语。

**致所有人**

如果你的代码不符合 SHA-3 标准，请明确说明它不是 SHA-3。随着密码学的普及，现在和未来的开发者将会感谢你减少了混淆。

Joseph Chow, ConsenSys

[![](https://img.learnblockchain.cn/2025/02/22/1yohKKnL6VuTk956Am-Ludg.png)](https://share.hsforms.com/1HiFwsb55S5GUf-EOe0KP8Q2urwb?email=)[![](https://img.learnblockchain.cn/2025/02/22/15E9MHThcDnKPeo27a2FX7w.png)](https://twitter.com/ConsenSys)

[![](https://img.learnblockchain.cn/2025/02/22/1xZ46TuZKECxQz-eoMbRqnA.png)](https://www.youtube.com/channel/UCBeLEwM-yhIKuIxHTx0VzdQ)[![](https://img.learnblockchain.cn/2025/02/22/1pqc2Cc7tdn5dH4xQSi9aGQ.png)](https://www.linkedin.com/company/consensus-systems-consensys-)[![](https://img.learnblockchain.cn/2025/02/22/1IMKa8pWqvRSbJ-HyR8eZBg.png)](https://www.reddit.com/r/ConsenSys/)

### 参考资料

\[1\] “Warning Alert: Attention, use the wrong hash, lose all your cash!” 原始二战海报，John Parrot 绘

\[2\] [Kecak 舞蹈照片，Chang’r 摄](https://www.flickr.com/photos/chang-er/4942833101/)

\[3\] 摘自“SHA3 is over. Long live SHA3!” [http://blog.cryptographyengineering.com/2012/10/long-live-sha3.html](http://blog.cryptographyengineering.com/2012/10/long-live-sha3.html)

>- 原文链接： [medium.com/@Consensys/ar...](https://medium.com/@Consensys/are-you-really-using-sha-3-or-old-code-c5df31ad2b0)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

你真的在使用 SHA-3 还是旧代码？

SHA-2 是一种被当前大部分互联网和加密系统（包括 TLS、SSL、SSH、比特币）所使用的哈希函数。SHA-2 于 2001 年发布，为了补充它，NIST 在 2007 年宣布了一场竞赛，以确定 SHA-3。Keccak 团队的提交于 2012 年被宣布为获胜者，自那时起，开发者们开始使用该提交来实现“sha3”（包括以太坊）。然而，2014 年，NIST 对 Keccak 的提交进行了小幅修改，并发布了FIPS 202，该标准于 2015 年 8 月成为官方的SHA-3 标准。因此，有很多自称 sha3 的旧代码并未更新到标准。本文将解释当前“sha3”普遍存在的这种不一致性，并鼓励开发者更加准确地描述 SHA-3 和旧代码。

你应该意识到，旧代码不会产生与 SHA-3 相同的哈希值。当你使用“sha3”库时，你是否知道它是旧代码还是标准的 SHA-3？

一个简单的测试是使用空输入进行 SHA3–256 计算。

根据标准，正确的输出是：

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

许多旧代码是 Keccak-256，它会产生以下输出：

c5d2460186f7233c927e7db2dcc703c0e500b653ca82273b7bfad8045d85a470

这些代码不应自称为 sha3。

我们希望使用术语 Keccak，因为我们不希望让使用标准 SHA-3 库的开发者感到困惑，为什么他们的 SHA-3 哈希值与由旧行为产生的“sha3”哈希值不匹配。

Keccak 团队的提案在 2007 年赢得了 NIST 的 SHA-3 竞赛。Keccak 这个名字来源于巴厘岛舞蹈 Kecak。[2, 3]

同样，请不要称呼某物为 sha3，除非你已经确认它确实是 SHA-3。如果你只是假设你编程语言中的“标准”sha3 库是 SHA-3，你可能是错误的。例如，在 Javascript 中，名为 sha3 的 NPM 包尚未符合标准。

另一个尚未更新的流行库是CryptoJS。不幸的是，Github 上的自述文件中没有提及，用户必须查看旧网站才能找到“NOTE: I made a mistake when I named this implementation SHA-3. It should be named Keccak.” 因此，任何使用 sha3 的 CryptoJS 的依赖项都使用了最好用类似 Keccak 的术语描述的旧代码。此外，注意在线的 sha3 计算器，因为其中一些尚未更新到 SHA-3。

关于正确的示例，请参见js-sha3。你可以看到 sha3 和旧行为之间的区别，以及其更新的测试。

+  var KECCAK_PADDING = [1, 256, 65536, 16777216];
+  var PADDING = [6, 1536, 393216, 100663296];

NIST 表示“SHA-3 测试正在开发中”，但幸运的是，他们有测试示例并确认空输入的 SHA3–256 是：

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

（令人失望的是，NIST 的 SSL 证书已经有近 2 年没有更新了。）

以上是对所有“sha3”库项目的呼吁，明确如果代码不是 SHA-3，以及更新到标准的计划。依赖项目也应考虑澄清其代码库，或更新到符合 SHA-3 的库。

致以太坊社区

以太坊使用与 SHA-3 相同的底层算法，因此受益于其安全性，但其协议使用的算法版本与 FIPS 202 略有不同。以太坊黄皮书特别注明“Keccak-256 哈希函数（根据 SHA-3 竞赛的获胜条目）。”

在我们的互动中，让我们更准确地描述我们所使用的内容。我们不想让使用标准 SHA-3 库的开发者感到困惑，为什么他们的 SHA-3 哈希值与以太坊的哈希值不匹配。当有人告诉我们他们使用“sha3”时，我们不想质疑他们是否真的指的是 SHA-3 还是 Keccak-256 —— 所以让我们同样更加准确地告诉他人。在 Solidity、web3.js、EVM 和文档中，我们应该考虑将“sha3”更名为/别名，如果“keccak”使用不便，也许可以使用“ksha3”等术语。

致所有人

如果你的代码不符合 SHA-3 标准，请明确说明它不是 SHA-3。随着密码学的普及，现在和未来的开发者将会感谢你减少了混淆。

Joseph Chow, ConsenSys