Finální implementace algoritmu byla publikována. , která nabízí kryptografickou hašovací funkci určenou pro aplikace, jako je ověřování integrity souborů, ověřování zpráv a generování dat pro digitální podpisy. BLAKE3 není určen pro hashování hesel (pro hesla použijte yescrypt, bcrypt, scrypt nebo Argon2), protože je navržen tak, aby co nejrychleji vypočítal hash a zároveň zaručil absenci kolizí a ochranu před... a necitlivost na velikost hašovaných dat. Referenční implementace je BLAKE3 Dvojí licence - veřejná doména (CC0) a Apache 2.0.
Klíčovou vlastností nové hašovací funkce je její velmi vysoký výkon při výpočtu hashů při zachování spolehlivosti na úrovni SHA-3. Výchozí velikost hashu v BLAKE3 je ve výchozím nastavení 32 bajtů (256 bitů), ale lze ji rozšířit na libovolné hodnoty. V testu generování hashu pro soubor o velikosti 16 KB překonává BLAKE3 SHA3-256 15krát, SHA-256 12krát, SHA-512 8krát, SHA-1 6krát a BLAKE2b 4krát. Tento významný náskok se udržuje i při zpracování velmi velkého množství dat; například BLAKE3 se ukázala jako... SHA-256 8krát rychlejší při výpočtu hash 1 GB náhodných dat.
Algoritmus vyvinuli renomovaní kryptografičtí experti (, , , ) a pokračuje ve vývoji algoritmu a používá mechanismus pro kódování stromu blockchainů Na rozdíl od BLAKE2 (BLAKE2b, BLAKE2s) nabízí BLAKE3 jeden algoritmus pro všechny platformy, bez ohledu na bitovou hloubku a velikost hashe.
Zlepšení výkonu bylo dosaženo snížením počtu kol z 10 na 7 a odděleným hašováním bloků v blocích o velikosti 1 KB. Podle tvůrců našli přesvědčivý... , že by bylo možné použít 7 kol místo 10 při zachování stejné úrovně spolehlivosti (pro přehlednost uveďte příklad mixování ovoce v mixéru: po 7 sekundách je ovoce již kompletně rozmixované a další 3 sekundy neovlivní konzistenci směsi). Někteří výzkumníci však vyjadřují pochybnosti a domnívají se, že i když 7 kol v současné době postačuje k odolání všem známým hash útokům, další 3 kola by se mohla ukázat jako užitečná, pokud by v budoucnu byly objeveny nové útoky.
Pokud jde o dělení bloků, v BLAKE3 je stream rozdělen na 1KB bloky a každý blok je hašován nezávisle. Na základě hashů bloků, Vytvoří se jeden velký hash. Toto rozdělení nám umožňuje vyřešit problém paralelizace zpracování dat při výpočtu hashe – například můžeme použít 4vláknové SIMD instrukce k simultánnímu výpočtu hashů 4 bloků. Tradiční SHA-* hashovací funkce zpracovávají data sekvenčně.
Vlastnosti BLAKE3:
- Vysoký výkon;
- Bezpečnost, včetně odolnosti vůči , na který je SHA-2 náchylný;
- Zajištění paralelizace výpočtů napříč libovolným počtem vláken a SIMD kanálů;
- Možnost postupné aktualizace a ověřeného zpracování streamů;
- Lze použít v režimech PRF, MAC, KDF, XOF a jako běžný hash;
- Jediný algoritmus pro všechny architektury, rychlý na systémech x86-64 i na 32bitových procesorech ARM.
Zdroj: opennet.ru
