Amerykański instytut standardów (NIST) otworzył projekt nowej rodziny funkcji haszujących SHA-3.
Obecnie rozpowszechniony algorytm SHA-1 jest uznawany za nadal bezpieczny, ale postępy kryptoanalizy wymagają stopniowego wprowadzania do użycia nowych algorytmów. Alternatywę dla SHA-1 mają stanowić w najbliższym czasie funkcje z rodziny SHA-2 czyli SHA-224, SHA-256, SHA-384 i SHA-512. Wszystkie one - pomimo różnych długości wyniku - są oparte o tę samą architekturę Merkle-Damgarda, która w świetle ostatnich odkryć (ataki zespołów chińskich) mogą stawać się coraz bardziej podatne na ataki.
Dlatego NIST ogłosił projekt rodziny funkcji SHA-3, która ma stanowić alternatywę dla funkcji z rodziny SHA-2. Założeniem projektu jest generowanie skrótów o tych samych długościach do dotychczas stosowane funkcje z rodziny SHA-2. Skróty o długości 160 bit (SHA-1) mają być stopniowo wycofywane z użytku i SHA-3 nie będzie ich generować.
Propozycje muszą być zgłaszane do NIST do 31. sierpnia 2008. W ogłoszeniu projektu podany jest również szereg warunków technicznych i prawnych jakie musi spełniać proponowany algorytm.