Keccak于2012 年 10 月 2 日被 NIST 选为比赛的获胜者。它被广泛视为 SHA-2 的合适替代方案，因为其设计与大多数以前的哈希标准大不相同，即使 SHA-2 被破坏，对 Keccak 的信心也应该相对不受影响。它在硬件中实现也非常快速和简单。

NIST 和大多数其他观察者也基于SHA-1和MD5攻击曝光以来获得的经验，重新对 SHA-2 充满信心。因此，我们现在有机会将这两种标准作为选项合并到各种安全协议中，这使我们能够在任何一种中发现问题时快速调整，并根据它们对预期用例的适用性来选择两种算法中的一种。

2010 年 12 月，NIST 在其第二轮状态报告中选择了晋级第 3 轮的五名 SHA-3 决赛选手，理由如下：

• BLAKE：安全余量高，软件性能好，设计简洁明了
• Grøstl : 易于理解的设计和可靠的性能，尤其是在硬件方面。
• JH：安全边际稳固，综合性能好，设计新颖。
• Keccak：高安全边际、高吞吐量和吞吐量与面积比以及设计的简单性
• Skein：软件的高安全边际和速度

最初的希望是可以找到一个比 SHA-2 更有效的新哈希，但事实证明，以高安全裕度实现这一目标是困难的。一些候选者比 SHA-2 快得多，但这因平台而异（32 位 vs 64 位 vs “受限” vs 自定义硬件）。

SHA-3 第二轮候选者的比较性能审查 （由我们自己的@Thomas Pornin 撰写）侧重于性能实际上可能成为瓶颈的嵌入式低功耗平台。在第 3 轮候选人中，BLAKE 和 Skein 在此类平台上表现最好。

更多信息：

• http://csrc.nist.gov/groups/ST/hash/sha-3/
• NIST 哈希函数竞赛 - 维基百科
• SHA-3 Zoo - ECRYPT 哈希函数网站