## KangarooTwelve & TurboSHAKE 摘要 最近的一份 RFC (9861) 详细介绍了 KangarooTwelve 和 TurboSHAKE，它们是基于 Keccak 的哈希函数——SHA3 的基础。虽然 Keccak 具有强大的数学基础并受益于广泛的密码分析，但其实现速度一直是一个挑战。 传统上，更快的替代方案，如 BLAKE2b/3 或 SHA-256/512，更受青睐。然而，CPU 架构的进步，特别是 AVX-512 支持（AMD Zen 4/5，未来的 Intel CPU）和最近的 ARM CPU 指令，正在使基于 Keccak 的哈希函数越来越可行。像 `k12sum` 这样的优化实现现在在速度上具有竞争力，在某些情况下甚至可以与 BLAKE3 相匹配。 这些哈希函数在需要高保证和速度的关键领域很有用，并且海绵设计允许在各种密码协议中使用，甚至可以实现密码的构建。像 TurboSHAKE 这样的可扩展输出函数提供了额外的灵活性。随着硬件支持的增长，KangarooTwelve 和 TurboSHAKE 有望被更广泛地采用。