cSHAKE

SHA-3,SHAKEなどは付加ビットで区別(出力結果が変わる)されていたが、cSHAKEは追加パラメータのNのファンクション名とSのバリアントで区別する。別々の機能で同じ値が出てくることがなくなる。

省略も可能。Nファンクション名は用途によって固定。

ファンクション名とラベルが両方空の場合はSHAKE128 / SHAKE256と同じ処理に変える。