Alqoritmin yekun icrası dərc olunub , fayl bütövlüyünün yoxlanılması, mesajın autentifikasiyası və rəqəmsal imzalar üçün məlumatların yaradılması kimi proqramlar üçün nəzərdə tutulmuş kriptoqrafik hash funksiyası təklif edir. BLAKE3 parolların heşinqi üçün nəzərdə tutulmayıb (parollar üçün yescrypt, bcrypt, scrypt və ya Argon2 istifadə etməlisiniz), çünki o, heç bir toqquşma, qorunma zəmanəti ilə hashləri mümkün qədər tez hesablamağa yönəlib. və hash edilmiş məlumatların ölçüsünə həssas deyil. BLAKE3-ün istinad tətbiqi Dual Public Domain (CC0) və Apache 2.0 altında lisenziyalıdır.
Yeni hash funksiyasının əsas fərqi SHA-3 səviyyəsində etibarlılığı qorumaqla hash hesablamalarının çox yüksək performansıdır. Varsayılan olaraq, BLAKE3-də nəticədə hash ölçüsü 32 baytdır (256 bit), lakin onu ixtiyari dəyərlərə qədər genişləndirmək olar. 16 KB fayl üçün hash yaratma testində BLAKE3 SHA3-256-nı 15 dəfə, SHA-256-nı 12 dəfə, SHA-512-ni 8 dəfə, SHA-1-i 6 dəfə və BLAKE2b-ni 4 dəfə üstələdi. Çox böyük miqdarda məlumatların işlənməsi zamanı əhəmiyyətli bir boşluq qalır, məsələn, BLAKE3 olduğu ortaya çıxdı 256 GB təsadüfi məlumat üçün hash hesablanarkən SHA-8 1 dəfə.
Alqoritm məşhur kriptoqrafiya mütəxəssisləri tərəfindən hazırlanmışdır (, , , ) və alqoritmi inkişaf etdirməyə davam edir və blok zənciri ağacını kodlaşdırmaq üçün mexanizmdən istifadə edir . BLAKE2-dən (BLAKE2b, BLAKE2s) fərqli olaraq, BLAKE3 bit dərinliyinə və hash ölçüsünə bağlı olmayan bütün platformalar üçün vahid alqoritm təklif edir.
Artan performans, raundların sayını 10-dan 7-ə endirməklə və 1 KB hissədə blokları ayrıca heshing etməklə əldə edilmişdir. Yaradıcıların fikrincə, onlar inandırıcı tapdılar , eyni etibarlılıq səviyyəsini qoruyaraq 7 əvəzinə 10 dövrə ilə əldə edə biləcəyiniz (aydınlıq üçün meyvələri mikserdə qarışdırmaqla nümunə verə bilərsiniz - 7 saniyədən sonra meyvələr artıq tamamilə qarışdırılır və əlavə 3 saniyə qarışığın tutarlılığına təsir göstərmir). Bununla belə, bəzi tədqiqatçılar şübhələrini bildirirlər, belə hesab edirlər ki, hazırda 7 raund həşlərə bütün məlum hücumlara tab gətirmək üçün kifayətdirsə, gələcəkdə yeni hücumlar müəyyən edilərsə, əlavə 3 raund faydalı ola bilər.
Bloklara bölünməyə gəldikdə, BLAKE3-də axın 1 KB-lıq hissələrə bölünür və hər bir parça müstəqil olaraq heşlənir. Bazadakı parçaların hashlərinə əsaslanır bir böyük hash əmələ gəlir. Bu bölmə bizə hash hesablanarkən verilənlərin emalının paralelləşdirilməsi problemini həll etməyə imkan verir - məsələn, siz eyni vaxtda 4 blokun hashlərini hesablamaq üçün 4 yivli SIMD təlimatlarından istifadə edə bilərsiniz. Ənənəvi SHA-* hash funksiyaları məlumatları ardıcıllıqla emal edir.
BLAKE3 xüsusiyyətləri:
- Yüksək performans;
- Müqavimət də daxil olmaqla təhlükəsizlik SHA-2-nin həssas olduğu;
- İstənilən sayda iplər və SIMD kanalları üzrə hesablamaların paralelləşdirilməsinin təmin edilməsi;
- Axınların tədricən yenilənməsi və yoxlanılmış işlənməsi imkanı;
- PRF, MAC, KDF, XOF rejimlərində və müntəzəm hash kimi istifadə edin;
- Bütün arxitekturalar üçün vahid alqoritm, həm x86-64 sistemlərində, həm də 32-bit ARM prosessorlarında sürətli.
Mənbə: opennet.ru