Depende de lo que quieras decir con “mejor”. Si su objetivo es tener un mayor nivel de resistencia a la colisión, cualquier función hash “criptográficamente buena” con una salida de más de 512 bits será mejor que SHA-512. A este respecto, Keccak (el designado SHA-3) es ciertamente mejor. Sin embargo, el mayor tamaño de salida tiene un precio. La velocidad de Keccak es más lenta que SHA-512.
La razón del cambio a Keccak debe entenderse para comprender completamente la pregunta subyacente. Debido a los maravillosos ataques criptoanalíticos del profesor X. Wang sobre los predecesores de SHA-512 (a saber, MD4, MD5, SHA-0 y SHA-1), muchos en la comunidad de criptografía, incluidos los del NIST, comenzaron a sentir la necesidad de tener un reemplazo para la familia SHA-2 (SHA-224, 256, 384 y 512) ya que el principio de diseño de SHA-2 es el mismo que para sus predecesores. Precisamente, todos ellos están formados por un cifrado de bloque en modo Davies-Meyer con refuerzo Merkle-Damgaard. Es por esta razón que NIST comenzó una competencia para SHA-3. Aunque, la mayoría de los Criptógrafos creen que SHA-512 será seguro durante los próximos 30-40 años, todavía tenemos la competencia SHA-3.
Aquí encontrará más información sobre el rendimiento del software de Keccak con SHA-512: la familia de funciones de esponja Keccak. Al recorrer este sitio web, puede obtener una gran cantidad de información sobre el nuevo diseño que es Keccak.
- ¿Se necesita la misma cantidad de recursos para que una máquina sume / multiplique dos números pequeños y dos grandes?
- ¿Cuáles son las herramientas de prueba de lápiz más famosas y más utilizadas para Linux?
- ¿Cuál es la diferencia entre una maestría en informática (no tesis) y una maestría en informática?
- ¿Las computadoras que simulan el cerebro también simulan el subconsciente?
- ¿Es completo un sistema computacional de Turing si y solo si no se puede detener-decidir?
Finalmente, un buen diseño criptográfico tiene que resistir la prueba del tiempo, mientras que los mejores criptoanalistas intentan encontrar debilidades en el diseño. Keccak (o cualquiera de los finalistas de SHA-3) son nuevos en ese sentido. Pasarán algunos años más antes de que se intenten nuevos ataques contra ellos y (probablemente) fallen. Personalmente, considero que Keccak es una gran función hash.