SHA3-512 usa uno stato sponge di 1600 bit. Nella fase absorb, i blocchi di input vengono mescolati nella parte rate da 576 bit e la permutazione Keccak aggiorna l’intero stato; i restanti 1024 bit di capacity forniscono il margine di sicurezza. Dopo domain separation e padding SHA-3, la fase squeeze legge 512 bit di output. Una piccola modifica dell’input dovrebbe cambiare molti bit dell’output: è l’effetto valanga mostrato negli esempi.
SHA3-512 può essere usato per controlli di integrità, fingerprint lunghi, identificatori di contenuto, flussi con firme digitali, digest specifici di protocollo e costruzioni crittografiche che richiedono SHA-3 con output a 512 bit. Un digest semplice non autentica la fonte e non è una scelta sicura per memorizzare password. Usa HMAC o KMAC per autenticazione con chiave segreta e Argon2id, scrypt, bcrypt o PBKDF2 per le password.