SHA-3ハッシュジェネレーター（Keccak SHA3-256）

SHA-3とは？

// SHA-3 (NIST FIPS 202 SHA3-256) using js-sha3 library
import { sha3_256 } from 'js-sha3';

const hash = sha3_256('Hello, World!');
// → '882f4b6991a775295186a4e3cc5ece9fc0b618c8c3e7a7beafdd0f56f13ae43b'

// Note: this differs from Ethereum's keccak256 for the same input:
// keccak256('Hello, World!') = 'acaf3289d7b601cbd114fb36c4d29c85bbfd5e133f14cb355c3fd8d99367964f'
// The difference is the padding byte: 0x06 (SHA-3) vs 0x01 (original Keccak)

SHA-3の使用例

abc

3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532

Hello

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

POST /api/ledger
{"amount":250000,"from":"acct-A","to":"acct-B"}

SHA-3ハッシュの生成方法

1. 1

   入力欄にテキストを貼り付け

   「テキスト」タブを選択して任意の文字列を入力または貼り付けてください。SHA3-256ハッシュは入力に応じてリアルタイムで更新されます。初回使用時にjs-sha3ライブラリ（約10 KB）が取得されキャッシュされます — 最初のハッシュで短い遅延があるかもしれませんが、その後のハッシュは即座です。アルゴリズムはすでにSHA-3（NIST FIPS 202 SHA3-256）に設定されています。

2. 2

   64文字の16進数出力をコピー

   ハッシュ結果の隣にある「コピー」ボタンをクリックしてください。64文字の小文字16進数文字列がクリップボードにコピーされます。ターゲットシステムが大文字を要求する場合は「大文字」トグルを使用してください。この出力はFIPS 202準拠のSHA3-256実装が生成するものと一致しますが、同じ入力に対してEthereumのkeccak256とは異なります。

3. 3

   「比較」タブで検証

   「比較」タブに切り替えて2つのSHA3-256ハッシュを並べて貼り付けてください。定数時間比較でタイミング情報を漏洩せずに一致または不一致を報告します。NIST CAVPテストベクトルの検証・アーカイブマニフェストの確認・2つのSHA3-256実装が同一の出力を生成することの確認に役立ちます。

技術仕様

アルゴリズム：Keccak-f[1600]スポンジ構造

SHA3-256は5×5×64状態配列に対するtheta・rho・pi・chi・iota演算の24ラウンドからなるKeccak-f[1600]置換を、rate=1088ビット・capacity=512ビットのスポンジ構造で適用します。入力は136バイト（1088ビット）ブロックで吸収され、256ビットが絞り出されます。FIPS 202ドメインセパレーターはパディング前に0x06を追加します。実装：NIST FIPS 202（2015年）セクション6。

出力：デフォルトでSHA3-256、64文字16進数（FIPS 202は224/384/512も定義）

本ツールはSHA3-256を出力します：常に正確に64文字の16進数（256ビット = 32バイト）。NIST FIPS 202はSHA3-224（56文字）・SHA3-384（96文字）・SHA3-512（128文字）も標準化しており、すべて同じKeccak-f[1600]置換で異なるrate/capacity分割を使用します。出力長は入力サイズによらず固定です。

パフォーマンス：遅延読み込みjs-sha3（約10 KB）；ブラウザで約150〜400 MB/s

SHA-2ルート（ブラウザのネイティブWeb Crypto APIを使用）とは異なり、SHA-3はWeb Crypto仕様にありません。本ツールは初回使用時にjs-sha3ライブラリ（gzip圧縮約10 KB）を読み込み、その後キャッシュします。典型的なスループット：JavaScriptで150〜400 MB/s、Web Crypto経由のSHA-256が400〜700 MB/sと比較して低速。テキストハッシュ（キロバイト単位）ではこの差はほぼ感じられません。他のSHAルートのメインバンドルはこの遅延読み込みの影響を受けません。

標準：NIST FIPS 202（2015年）、NIST SP 800-185（KMAC）、NIST IR 8105

FIPS 202（2015年8月）で標準化。NIST SP 800-185（2016年）はKMAC128とKMAC256を定義 — HMACラッパーなしでネイティブに長さ拡張耐性を持つSHA-3ベースのキー付きMAC関数。NIST IR 8105はポスト量子セキュリティマージンのためにSHA-3バリアントを推奨。NIST SP 800-131A Rev 2の下で2030年以降まですべてのセキュリティ強度レベルで承認済み。

ベストプラクティス

SHA3-256とEthereumのkeccak256を混同しない

これらはすべての入力で異なる出力を生成する異なるアルゴリズムです。本ツールはNIST FIPS 202 SHA3-256（パディングバイト0x06）を計算します。Ethereumのkeccak256はオリジナルのKeccakパディング（0x01）を使用します。Ethereumのアドレスハッシュ・EVMストレージスロット・Solidity keccak256()の結果を計算している場合は、keccak256専用のツールが必要です — 本ツールはそれらのユースケースで誤った答えを出します。

SHA-3はSHA-256の代替ではなく補完として使用

SHA-3とSHA-2は構造的に異なる設計（スポンジ vs. Merkle-Damgård）を使用しています。デュアルハッシュマニフェスト（SHA-256 + SHA3-256）は多層防御を提供します：一方のファミリーの構造に暗号解読的破綻が見つかっても、もう一方は安全なままです。長期アーカイブデータと政府記録については、NISTはこのデュアルアルゴリズムアプローチを検討することを推奨しています。日常的な使用では SHA-256 単独で十分です。

新しいキー付きMAC設計にはHMAC-SHA3-256よりKMACを優先

NIST SP 800-185はKMAC128とKMAC256を定義しています — SHA-3に基づく専用キー付きMACです。スポンジ構造がネイティブに長さ拡張耐性を持つため、KMACはHMACが安全性のために必要とする二重ハッシュラッパーを必要としません。MACアルゴリズムの選択に柔軟性を持つ新しいプロトコルでは、HMAC-SHA3-256よりKMAC128（128ビットセキュリティ）またはKMAC256（256ビットセキュリティ）がクリーンでわずかに効率的です。

コードでSHA-3ハッシュを検証する際は定数時間比較を使用

コードで2つのSHA3-256ハッシュを比較する場合は、常に定数時間等値関数を使用してください：Node.jsの crypto.timingSafeEqual()・Pythonの hmac.compare_digest()・Goの subtle.ConstantTimeCompare()。素の文字列等値比較（=== や ==）はタイミング情報を漏洩し、攻撃者が期待されるハッシュをバイトごとに再構築できる可能性があります。これはSHA-3を含むすべてのハッシュ関数に同様に適用されます。本ツールの「比較」タブはすでに定数時間比較を使用しています。

SHA-3 よくある質問