scala – SHA3状态和PBKDF2-HMAC-SHA3测试向量

> NIST site说NIST因政府资金失效而关闭.是否有机会最终接受SHA-3？
> BouncyCastle库具有SHA-3的实现,其摘要结果与wikipedia article中发布的示例相同(我对此进行了测试).由于最终标准未获批准,这可以信任吗？维基百科说这可能会改变,但它如何改变,因为最终的算法似乎不是一个改变的主题(否则它将是另一种算法).
> Here有人指出应避免使用带有SHA-3的PBKDF2进行密钥加密和密码散列.但我不明白为什么？ (如果算法不快,它怎么能给攻击者一个优势呢？)
>我无法在任何地方找到测试向量来测试基于BouncyCastle java api的scala中PBKDF2-HMAC-SHA3的实现.我可以用一些结果发布我的测试规范.但首先任何人都可以发布任何/ spec测试向量？

这是我在scala中的实现：

package my.crypto

import org.bouncycastle.crypto.digests.SHA3Digest
import org.bouncycastle.crypto.generators.PKCS5S2ParametersGenerator
import org.bouncycastle.crypto.PBEParametersGenerator
import org.bouncycastle.crypto.params.KeyParameter

object PBKDF2WithHmacSHA3 {

  def apply(password: String,salt: Array[Byte],iterations: Int = 65536,keyLen: Int = 256): Array[Byte] = {
    val generator = new PKCS5S2ParametersGenerator(new SHA3Digest(256))
    generator.init(
      PBEParametersGenerator.PKCS5PasswordToUTF8Bytes(password.toCharArray),salt,iterations
    )
    val key = generator.generateDerivedMacParameters(keyLen).asInstanceOf[KeyParameter]
    key.getKey
  }
}

对我来说一个值得怀疑的是新的SHA3Digest(256),构造函数中的256位长度,它应该与提供的密钥长度相同,还是像我一样固定一个？我决定使用固定长度,因为只能使用一些固定值,并且对象API用户可以提供任何值作为密钥长度参数,但大多数不常见的将导致从SHA3Digest构造函数内部抛出异常.此外,默认值似乎是288(当没有提供密钥长度时),看起来很奇怪.

提前致谢！