Соревнование по хеш-функции NIST было открытым соревнованием. Национальным институтом стандартов и технологий США (NIST) США для разработки новой хэш-функции под названием SHA-3 в дополнение к более старой SHA-1 и SHA-2. Конкурс был официально объявлен в Федеральном реестре 2 ноября 2007 года. «NIST предпринимает усилия по разработке одного или нескольких дополнительных алгоритмов хеширования посредством открытого конкурса, аналогичного процессу разработки для Advanced Encryption Standard (AES) ". Конкурс закончился 2 октября 2012 года, когда NIST объявил, что Keccak будет новым хеш-алгоритмом SHA-3.
Выигравшая хеш-функция была опубликована как NIST FIPS 202 the "SHA". -3 Standard ", в дополнение к FIPS 180-4, Стандарт безопасного хеширования.
Конкурс NIST вдохновил другие конкурсы, такие как Конкурс хеширования паролей.
Подача заявок должна была состояться 31 октября 2008 г., и список кандидатов, принятых для участия в первом туре был опубликован 9 декабря 2008 г. NIST провел конференцию в конце февраля 2009 г., на которой заявители представили свои алгоритмы, а официальные лица NIST обсудили критерии сужения круга кандидатов для 2-го раунда. Список из 14 кандидатов, допущенных ко 2 раунду, был опубликован 24 июля 2009 г. Еще одна конференция прошла 23–24 августа 2010 г. (после CRYPTO 2010) в Калифорнийском университете, Санта-Барбара., где обсуждались кандидатуры второго тура. Объявление кандидатов в финальный раунд состоялось 10 декабря 2010 г. 2 октября 2012 г. NIST объявил своего победителя, выбрав Keccak, созданный Гвидо Бертони, Джоан Дэемен и Жиль Ван Аше из STMicroelectronics и Микаэль Петерс из NXP.
Это неполный список известных заявок. NIST отобрал 51 работу для первого раунда. 14 из них прошли во второй раунд, из которых были выбраны 5 финалистов.
2 октября 2012 г. победителем был объявлен Keccak.
NIST выбрали пять SHA- 3 алгоритма-кандидата для перехода в третий (и последний) раунд:
NIST отметил некоторые факторы, которые повлияли на его выбор, когда он объявлял финалистов:
NIST выпустил отчет с объяснением алгоритма оценки по алгоритму.
Следующие заявки на хэш-функции были приняты для второго раунда, но не дошли до финального раунда. Как отмечается в объявлении финалистов, «ни один из этих кандидатов не был явно нарушен».
Следующие заявки на хеш-функцию были приняты для первого раунда, но не прошли во второй раунд. Заявители не признали их и не имели существенных криптографических недостатков. Однако у большинства из них есть недостатки в компонентах дизайна или проблемы с производительностью.
Следующие непрошедшие участники первого раунда заявили о существенных криптографических слабостях:
Следующие участники Первого раунда были официально отозваны из конкурса своими подателями; согласно официальному веб-сайту кандидатов первого раунда NIST, они считаются неисправными. Таким образом, они снимаются с конкурса.
Несколько заявок, полученных NIST, не были приняты в качестве кандидатов в первый раунд после внутренней проверки NIST. В целом, NIST не дал никаких подробностей относительно того, почему каждый из них был отклонен. NIST также не предоставил исчерпывающий список отклоненных алгоритмов; известно, что их 13, но только следующие являются общедоступными.