Skip to content

SHA-3 Özet Üretici (Keccak SHA3-256)

SHA-3 özetlerini ücretsiz üretin. NIST FIPS 202 sünger yapısı — SHA-2 sonrası standart. SHA3-256 çıktısı 64 hex karakter. Geç yüklenen js-sha3 aracılığıyla yalnızca tarayıcıda; sıfır yükleme.

Takip Yok Tarayıcıda Çalışır Ücretsiz
SHA-3 özetlemesi tarayıcınızda js-sha3 kütüphanesi aracılığıyla çalışır. Hiçbir veri sunucuya iletilmez.
Algoritma
NIST FIPS 202 CAVP test vektörlerine karşı SHA3-256 doğruluğu için incelendi; Keccak ile SHA-3 dolgu farkı doğrulandı — Go Tools Mühendislik Ekibi · May 28, 2026

SHA-3 Nedir?

SHA-3 (Secure Hash Algorithm 3), NIST'in Güvenli Özet Standardı'nın üçüncü neslidir; Ağustos 2015'te FIPS 202 ile standartlaştırılmıştır. SHA-1 ve SHA-2'nin Merkle-Damgård yapısına dayandığı aksine SHA-3, NIST'in SHA-2'ye yönelik kriptanalitik bir kırılmanın SHA-3'ü otomatik olarak etkilememesini sağlamak amacıyla kasıtlı olarak seçtiği sünger yapısı adlı köklü biçimde farklı bir tasarım kullanır.

NIST SHA-3 yarışması (2007-2012): NIST 2007'de dünya genelinde kamuya açık başvuru davetinde bulundu. Üç değerlendirme turunun ardından 64 aday beş finale indirildi: BLAKE, Grøstl, JH, Keccak ve Skein. Ekim 2012'de STMicroelectronics ve NXP Semiconductors'tan Guido Bertoni, Joan Daemen, Michaël Peeters ve Gilles Van Assche'nin tasarladığı Keccak kazanan olarak seçildi. Tüm beş finalist güvenli kabul edildi; Keccak'ın eşsiz sünger tabanlı tasarımı, NIST'in önceliklendirdiği yapısal çeşitliliği sağladı.

Sünger yapısı: SHA-3, emme aşamasında girdiyi 1600-bit bir duruma (Keccak-f[1600] permütasyonu) absorbe eder, ardından sıkıştırma aşamasında durumdan çıktı bitlerini üretir. SHA3-256 için hız/kapasite bölünmesi 1088/512 bittir. İç durumun yalnızca 256 biti çıktıda görünür; bir saldırgan özetten tam durumu yeniden oluşturamaz — uzunluk-uzatma saldırılarını yapısal olarak imkânsız kılar. Bu, tam iç durumun çıktıda açıklandığı ve uzunluk-uzatmayı önlemek için HMAC gerektiren SHA-256'nın aksine bir durumdur.

SHA-3 ile Keccak — dolgu farkı: NIST, orijinal Keccak başvurusunu alandan ayrım dolgu baytını 0x01'den 0x06'ya değiştirerek uyarladı. Bu, NIST SHA3-256 ve orijinal Keccak-256'nın her girdi için farklı 64 hex karakterli çıktılar ürettiği anlamına gelir. Ethereum'un keccak256'sı (FIPS 202 kesinleşmeden önce dondurulmuş), bu araçtan farklı çıktılar üretir. Ethereum adresi türetme için bu aracı kesinlikle kullanmayın.

Kütüphane notu: SHA-3 henüz tarayıcının Web Crypto API spesifikasyonunda değil (crypto.subtle yalnızca SHA-1, SHA-256, SHA-384, SHA-512'yi destekler). Bu araç ilk kullanımda js-sha3 JavaScript kütüphanesini (~10 KB gzip) geç yükler. O tek indirmeden sonra tüm hesaplama tarayıcınızda yerel olarak çalışır — hiçbir giriş verisi iletilmez.

// SHA-3 (NIST FIPS 202 SHA3-256) using js-sha3 library
import { sha3_256 } from 'js-sha3';

const hash = sha3_256('Hello, World!');
// → '882f4b6991a775295186a4e3cc5ece9fc0b618c8c3e7a7beafdd0f56f13ae43b'

// Note: this differs from Ethereum's keccak256 for the same input:
// keccak256('Hello, World!') = 'acaf3289d7b601cbd114fb36c4d29c85bbfd5e133f14cb355c3fd8d99367964f'
// The difference is the padding byte: 0x06 (SHA-3) vs 0x01 (original Keccak)

SHA-3 Örnekleri

NIST FIPS 202 test vektörünü doğrulama

abc
3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532

SHA3-256("abc") = 3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532 — bu resmi NIST FIPS 202 test vektörüdür. "abc" karakter dizisini araca yapıştırın ve tam olarak bu çıktıyı doğrulayın; bu, NIST SHA-3 hesapladığınızı (orijinal Keccak'ı değil) kanıtlar. Bu tek test, FIPS uyumlu bir SHA-3 uygulamasını eski Keccak dolgu baytını kullanan birinden ayırır.

Keccak ile SHA-3 farkı — aynı girdi, farklı çıktı

Hello

Bu araçtan SHA3-256("Hello") (NIST FIPS 202) = 8ca66ee6b2fe4bb928a8e3cd2f508de4119c0895f22df86f0ab7e30e487e4500. Ethereum'un keccak256("Hello")'su = 06b3dfaec148fb1bb2b066f10ec285e7c9bf402ab32aa78a5d38e34566810cd2. Aynı girdi, farklı 64 hex karakterli çıktılar. Fark, dolgu son ekindedir: NIST SHA-3, 0x06 kullanırken orijinal Keccak (Ethereum'un 2013'te dondurduğu) 0x01 kullanır. Ethereum, NIST'in 2015 standartlaşmasından önce başladı ve FIPS 202 varyantından kalıcı olarak ayrışır.

Kuantum sonrası arşiv özeti

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

SHA3-256, bir kuantum bilgisayardaki Grover algoritmasına karşı 128-bit ön-görüntü direnci sağlar — SHA-256'nın kuantum saldırısına karşı etkin güvenlik düzeyiyle aynı. 2050 sonrasında da kurcalanmaya karşı kanıtlanabilir kalması gereken veriler için SHA-3'ü SHA-256'nın yanında kullanmak derinlemesine savunma sağlar: bir algoritmada bir kırılma bulunsa bile, diğeri güvenli kalır. Kurumsal arşivler giderek artan biçimde çift özet manifestleri (SHA-256 + SHA3-256) kullanmaktadır.

HMAC-SHA3-256 anahtarlı kimlik doğrulama

POST /api/ledger
{"amount":250000,"from":"acct-A","to":"acct-B"}

HMAC-SHA3-256, anahtarlı ileti kimlik doğrulaması için HMAC-SHA-256'ya modern bir alternatiftir. SHA-3'ün sünger yapısı doğası gereği uzunluk-uzatma saldırılarına dirençli olduğundan, düz SHA3-256 anahtarlı MAC (KMAC, NIST SP 800-185'te tanımlı) da güvenlidir — uzunluk-uzatmaya karşı savunmak için HMAC sarmalayıcısı gerektiren ham SHA-256'nın aksine. Yeni yüksek güvenceli API'ler için HMAC-SHA3-256 veya KMAC128 daha güçlü mimari garantiler sunar.

SHA-3 Özeti Nasıl Üretilir

  1. 1

    Metni giriş alanına yapıştırın

    Metin sekmesini seçin ve herhangi bir karakter dizisi yazın veya yapıştırın. SHA3-256 özeti siz yazarken canlı olarak güncellenir. İlk kullanımda js-sha3 kütüphanesi (~10 KB) alınır ve önbelleğe alınır — ilk özetlemede kısa bir gecikme yaşayabilirsiniz; sonraki tüm özetlemeler anında gerçekleşir. Algoritma zaten SHA-3 (NIST FIPS 202 SHA3-256) olarak ayarlıdır.

  2. 2

    64 karakterlik hex çıktısını kopyalayın

    Özet sonucunun yanındaki Kopyala düğmesine tıklayın. 64 karakterlik küçük harf hex karakter dizisi panonuza kopyalanır. Hedef sisteminiz büyük harf gerektiriyorsa Büyük Harf geçişini kullanın. Bu çıktı, herhangi bir FIPS 202 uyumlu SHA3-256 uygulamasının ürettiğiyle eşleşir — ancak aynı girdi için Ethereum'un keccak256'sından farklıdır.

  3. 3

    Karşılaştır sekmesiyle doğrulayın

    Karşılaştır sekmesine geçin ve iki SHA3-256 özetini yan yana yapıştırın. Araç, zamanlama bilgisi sızdırmayan sabit zamanlı karşılaştırmayla eşleşme veya uyuşmazlık bildirir. NIST CAVP test vektörlerini doğrulamak, arşiv manifestlerini kontrol etmek veya iki SHA3-256 uygulamasının özdeş çıktı ürettiğini teyit etmek için kullanışlıdır.

Teknik Ayrıntılar

Algoritma: Keccak-f[1600] sünger yapısı
SHA3-256, 5×5×64 durum dizisinde hız=1088 bit ve kapasite=512 bit olan sünger yapısında Keccak-f[1600] permütasyonunu (theta, rho, pi, chi, iota işlemlerinin 24 turu) uygular. Girdi 136 baytlık (1088-bit) bloklarda absorbe edilir; 256 bit çıktı sıkıştırılır. FIPS 202 alan ayırıcısı, dolgudan önce 0x06 ekler. Uygulama: NIST FIPS 202 (2015) bölüm 6.
Çıktı: varsayılan olarak SHA3-256, 64 hex karakter (FIPS 202 aynı zamanda 224/384/512 tanımlar)
Bu araç SHA3-256 çıktı verir: her zaman tam olarak 64 onaltılık karakter (256 bit = 32 bayt). NIST FIPS 202 aynı zamanda SHA3-224 (56 karakter), SHA3-384 (96 karakter) ve SHA3-512 (128 karakter) tanımlar — tümü farklı hız/kapasite bölünmeleriyle aynı Keccak-f[1600] permütasyonunu kullanır. Çıktı uzunluğu, girdi boyutundan bağımsız olarak sabittir.
Performans: geç yüklenen js-sha3 (~10 KB); tarayıcıda ~150-400 MB/s
SHA-2 araçlarının aksine (tarayıcının yerel Web Crypto API'sini kullananlar), SHA-3 Web Crypto spesifikasyonunda değil. Bu araç ilk kullanımda js-sha3 kütüphanesini (~10 KB gzip) yükler, ardından önbelleğe alır. Tipik ham verim: JavaScript'te 150-400 MB/s, Web Crypto aracılığıyla SHA-256 için 400-700 MB/s'ye kıyasla. Metin özetleme için (kilobaytlar) fark fark edilmez.
Standartlar: NIST FIPS 202 (2015), NIST SP 800-185 (KMAC), NIST IR 8105
Ağustos 2015'te FIPS 202 ile standartlaştırılmıştır. NIST SP 800-185 (2016), HMAC sarmalayıcısı olmadan doğal uzunluk-uzatma bağışıklığına sahip SHA-3 tabanlı anahtarlı MAC fonksiyonları olan KMAC128 ve KMAC256'yı tanımlar. NIST IR 8105, kuantum sonrası güvenlik payı için SHA-3 varyantlarını önerir. NIST SP 800-131A Rev 2 kapsamında 2030 ve sonrası için tüm güvenlik düzeylerinde onaylıdır.

En İyi Uygulamalar

SHA3-256'yı Ethereum'un keccak256'sıyla karıştırmayın
Her girdi için farklı çıktılar üreten farklı algoritmalardır. Bu araç NIST FIPS 202 SHA3-256 hesaplar (dolgu baytı 0x06). Ethereum'un keccak256'sı orijinal Keccak dolgusu kullanır (0x01). Ethereum adres özeti, EVM depolama alanları veya Solidity keccak256() sonuçları hesaplıyorsanız keccak256'ya özel bir araç gereklidir — bu araç bu kullanım durumları için yanlış sonuçlar verecektir.
SHA-3'ü SHA-256'nın yerine değil yanında yedek olarak kullanın
SHA-3 ve SHA-2, yapısal olarak farklı tasarımlar kullanır (sünger ile Merkle-Damgård). Çift özet manifesti (SHA-256 + SHA3-256), derinlemesine savunma sağlar: bir ailenin yapısında bir kırılma bulunursa, diğeri güvenli kalır. Uzun vadeli arşivsel veriler ve hükümet kayıtları için NIST bu çift algoritmali yaklaşımı değerlendirmeyi önerir. Günlük kullanım için SHA-256 tek başına tamamen yeterlidir.
Yeni anahtarlı MAC tasarımları için HMAC-SHA3-256 yerine KMAC tercih edin
NIST SP 800-185, SHA-3 tabanlı amaçlı anahtarlı MAC'lar olan KMAC128 ve KMAC256'yı tanımlar. Sünger yapısı doğal olarak uzunluk-uzatma bağışıklığı sağladığından KMAC, HMAC'ın gerektirdiği çift özetleme sarmalayıcısını gerektirmez. MAC algoritma seçiminde esnekliğe sahip yeni protokoller için KMAC128 (128-bit güvenlik) veya KMAC256 (256-bit güvenlik), HMAC-SHA3-256'dan daha temiz ve biraz daha verimlidir.
SHA-3 özetlerini kodda doğrularken sabit zamanlı karşılaştırma kullanın
Kodda iki SHA3-256 özeti karşılaştırırken her zaman sabit zamanlı eşitlik fonksiyonu kullanın: Node.js'te crypto.timingSafeEqual(), Python'da hmac.compare_digest(), Go'da subtle.ConstantTimeCompare(). Naif karakter dizisi eşitliği (=== veya ==), bir saldırganın beklenen özeti bayt bayt yeniden oluşturmasına olanak tanıyabilecek zamanlama bilgisi sızdırır. Bu, tüm özet fonksiyonları için geçerlidir. Bu aracın Karşılaştır sekmesi zaten sabit zamanlı karşılaştırma kullanır.

SHA-3 SSS

SHA-3, Keccak ile aynı mı?
Yakın, ama özdeş değil. SHA-3, 2007-2012 NIST SHA-3 yarışmasını kazanan Keccak algoritmasına dayanır, ancak NIST standartlaştırma sırasında dolgu kuralını değiştirdi. Orijinal Keccak, dolgudan önce 0x01 son eki baytı ekler; NIST SHA-3 (FIPS 202, 2015) 0x06 ekler. Bu tek baytlık fark, SHA3-256 ve Keccak-256'nın her girdi için farklı 64 karakterlik çıktılar ürettiği anlamına gelir. Algoritmalar yapısal olarak aynıdır — aynı Keccak-f[1600] permütasyonu, aynı sünger yapısı. Ethereum/blockchain bağlamında biri "Keccak" dediğinde, neredeyse her zaman NIST SHA-3 değil, orijinal FIPS öncesi dolgu varyantını kasteder.
Ethereum neden SHA-3 değil keccak256 kullanıyor?
Ethereum 2013-2014'te tasarlandı ve 2015'te başlatıldı — NIST Ağustos 2015'te SHA-3'ü kesinleştirmeden önce. Ethereum'un protokolü dondurulduğunda, Keccak ekibinin orijinal önerisi referans uygulamasıydı. NIST daha sonra standartlaşma sırasında dolguyu değiştirdi, ancak Ethereum her düğümün özdeş özetler hesaplaması gerektiğinden FIPS 202 varyantını geriye dönük olarak benimseyemedi. Sonuç: kalıcı bir ayrışma. Ethereum adresi türetme veya EVM keccak256 için bu aracı asla kullanmayın — yanlış sonuçlar alırsınız.
Sünger yapısı nedir?
Sünger yapısı, SHA-3'ün SHA-2'nin Merkle-Damgård zincirlemeye alternatifidir. Girdiyi blok blok çalışan özet durumuna sıkıştırmak (Merkle-Damgård) yerine, sünger iki aşamaya sahiptir: emme (girdi durumun bir bölümüyle XOR'lanır ve tekrar tekrar Keccak-f[1600] permütasyonuyla karıştırılır) ve sıkıştırma (çıktı bitleri durumdan okunur). Kritik güvenlik avantajı: iç durum çıktıdan büyüktür — SHA3-256, 1600-bit durum kullanır ancak yalnızca 256 bit çıktı verir ve 1344 bit gizli durum bırakır. Bir saldırgan yalnızca 256-bit çıktıyı görerek iletiyi uzatamaz — uzunluk-uzatma saldırılarını yapısal olarak imkânsız kılar.
SHA-2 yerine SHA-3 kullanmalı mıyım?
Varsayılan olarak hayır — hem SHA-256 hem SHA3-256 mevcut durumda güvenlidir ve NIST tarafından onaylıdır. SHA-3, SHA-2 için yapısal bir yedek olarak tasarlanmıştır: tamamen farklı tasarımlar (Merkle-Damgård ile sünger) kullandıklarından, bir algoritmadaki kırılma diğerini tehlikeye atmaz. SHA-3 şu durumlarda kullanın: (1) protokolünüz açıkça gerektiriyorsa, (2) HMAC sarmalayıcısı olmadan uzunluk-uzatma bağışıklığına ihtiyaç duyuyorsanız, (3) gelecekteki algoritma çevikliği isteyen yeni bir sistem kuruyorsanız veya (4) kuruluşunuz SHA-256'nın yanında SHA-3 yedek özeti zorunlu kılıyorsa.
SHA-3, SHA-256'dan daha hızlı mı?
Yazılımda genellikle daha yavaş. SHA3-256, tarayıcı JavaScript'inde tipik olarak 150-400 MB/s elde eder; buna karşılık SHA-256, tarayıcının yerel, C düzeyindeki SHA-2 uygulamasını kullanan Web Crypto API aracılığıyla 400-700 MB/s sağlar. Özel donanım ve ASIC'lerde SHA-3'ün Keccak-f[1600] permütasyonu genellikle daha hızlıdır çünkü daha iyi paralelleştirilir ve yalnızca basit bitsel işlemler (XOR, AND, döndürme) kullanır. Tarayıcı tabanlı araçlar için bu performans farkı fark edilmez; toplu dosya özetleme için önemli olabilir.
Bu araçtan SHA-3 özeti ne kadar uzundur?
Bu araç varsayılan olarak SHA3-256 kullanır; her zaman tam olarak 64 onaltılık karakter (256 bit = 32 bayt, bayt başına 2 hex karakter) üretir. NIST FIPS 202 aynı zamanda SHA3-224 (56 hex karakter), SHA3-384 (96 hex karakter) ve SHA3-512 (128 hex karakter) tanımlar. Tümü aynı Keccak-f[1600] permütasyonunu paylaşır; yalnızca kapasite/hız bölünmesi ve çıktı uzunluğu farklıdır. Karşılaştırma: SHA-256 de 64 hex karakter üretir, ancak aynı girdi için farklı 64 karakterlik karakter dizileri elde edilir.
SHA-3 kuantuma dayanıklı mı?
Kısmen. Bir kuantum bilgisayardaki Grover algoritması herhangi bir özet fonksiyonunun arama uzayını karekök alabilir ve etkin güvenlik düzeyini yarıya indirir. SHA3-256'nın 256-bit ön-görüntü direnci, bir kuantum saldırısı kapsamında 128 bite düşürülür — herhangi bir yakın vadeli tehdit modeli kapsamında hâlâ güvenlidir. SHA-2 üzerindeki önemli avantaj: SHA-3'ün sünger yapısı Merkle-Damgård ile ilgisizdir; bu nedenle SHA-2'nin sıkıştırma fonksiyonuna özgü kriptanalitik tekniklerden etkilenmez. NIST'in kuantum sonrası rehberliği, SHA-2'nin yanında tasarım çeşitliliği isteyen yeni protokoller için SHA-3'ü önerir.
Bu aracı kullanırken verilerim sunucuya gönderiliyor mu?
Hayır. İlk kütüphane yüklemesinden sonra (js-sha3 betiği bir CDN'den bir kez alınır, ~10 KB), tüm özetleme tamamen tarayıcınızda JavaScript'te çalışır. Metin özetlerken Geliştirici Araçları → Ağ sekmesini açın — girdi verilerinizi taşıyan sıfır giden istek göreceksiniz. Bu sitedeki SHA-2 araçlarının aksine (tarayıcı yerleşik Web Crypto API'sini kullananlar), SHA-3 henüz Web Crypto spesifikasyonunda değil; bu nedenle bir JavaScript kütüphanesi gereklidir. Kütüphane indirmesi tek ağ isteğidir; metniniz asla sayfadan ayrılmaz.
NIST SHA-3 yarışması neydi?
NIST, 2007'den 2012'ye kadar üçüncü Güvenli Özet Algoritması standardını seçmek için açık bir yarışma düzenledi — SHA-2'yi değiştirmek için değil (SHA-2 güvenli kalmaya devam ediyor), SHA-2'nin kırılması durumuna karşı özet algoritması çeşitliliğini sağlamak için. 64 ilk başvuru 5 finale indirildi: BLAKE, Grøstl, JH, Keccak ve Skein. STMicroelectronics ve NXP Semiconductors'tan Guido Bertoni, Joan Daemen, Michaël Peeters ve Gilles Van Assche tarafından tasarlanan Keccak, Ekim 2012'de kazanan olarak seçildi ve Ağustos 2015'te NIST FIPS 202 ile SHA-3 olarak standartlaştırıldı.
SHA-3, uzunluk-uzatma saldırılarına karşı savunmasız mı?
Hayır — tasarım gereği değil. Uzunluk-uzatma saldırıları, Merkle-Damgård yapılarının (SHA-256, SHA-512, MD5) iç durumu özet çıktısında açık etmesinden yararlanır; bu sayede saldırgan, gizli öneki bilmeden özetlenmiş bir iletiye veri ekleyebilir. SHA-3'ün sünger yapısı bunu tamamen önler: 1600-bit iç durum, 256-bit çıktıdan daha büyüktür; bu nedenle çıktı, iletiyi uzatmak için yeterli durumu açığa çıkarmaz. Bu, düz SHA3-256'yı anahtarlı bir MAC ilkel yapısı (KMAC) olarak güvenle kullanabileceğiniz anlamına gelirken, ham SHA-256'yı anahtarlı MAC (HASH(anahtar || ileti)) olarak kullanmak HMAC sarmalayıcısı olmadan güvensizdir.

İlgili Araçlar

Tüm araçları görüntüleyin →

JWT Çözücü

Güvenlik Araçları

Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.

MD5 Özet Üretici ve Dosya Sağlama Aracı

Güvenlik Araçları

MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.

Rastgele Şifre Üretici — Özelleştirilebilir ve Güvenli

Güvenlik Araçları

Anında güçlü rastgele şifreler üretin — ücretsiz, %100 tarayıcınızda. Uzunluk ve karakterleri özelleştirin, entropi analiziyle 50'ye kadar toplu üretim.

SHA-1 Özet Üretici (160-bit Eski Algoritma)

Güvenlik Araçları

SHA-1 özetlerini tarayıcınızda üretin — 40 karakterlik hex çıktısı, yükleme yok. Git parmak izleri, eski sertifika kontrolleri ve taşıma denetimleri için eski araç. Veriler cihazınızdan ayrılmaz.

SHA-256 Özet Üretici ve Sağlama Aracı

Güvenlik Araçları

SHA-256 özetlerini ücretsiz üretin. Metin veya dosyaları tarayıcınızda özetleyin, sağlama toplamlarını doğrulayın, 64 karakterlik hex çıktısını kopyalayın. Kayıt gerekmez; veriler sayfadan ayrılmaz.

SHA-384 Özet Üretici (TLS Suite B Özeti)

Güvenlik Araçları

SHA-384 özetlerini üretin — 96 karakterlik hex çıktısı, uzunluk-uzatma saldırısına bağışık, NSA Suite B uyumlu. TLS'de AES-256-GCM ile eşleştirilir. Web Crypto API aracılığıyla tüm özetleme tarayıcınızda çalışır.