Η τελική υλοποίηση του αλγορίθμου έχει δημοσιευτεί , η οποία προσφέρει μια κρυπτογραφική λειτουργία κατακερματισμού σχεδιασμένη για εφαρμογές όπως ο έλεγχος ακεραιότητας αρχείων, ο έλεγχος ταυτότητας μηνυμάτων και η δημιουργία δεδομένων για ψηφιακές υπογραφές. Το BLAKE3 δεν προορίζεται για κατακερματισμό κωδικών πρόσβασης (για κωδικούς πρόσβασης πρέπει να χρησιμοποιήσετε yescrypt, bcrypt, scrypt ή Argon2), καθώς στοχεύει στον υπολογισμό των κατακερματισμών όσο το δυνατόν γρηγορότερα με εγγύηση μη συγκρούσεων, προστασία από και δεν είναι ευαίσθητο στο μέγεθος των κατακερματισμένων δεδομένων. Υλοποίηση αναφοράς του BLAKE3 Διπλή άδεια βάσει Δημόσιου Τομέα (CC0) και Apache 2.0.
Η βασική διαφορά της νέας συνάρτησης κατακερματισμού είναι η πολύ υψηλή απόδοση των υπολογισμών κατακερματισμού διατηρώντας παράλληλα την αξιοπιστία στο επίπεδο SHA-3. Από προεπιλογή, το μέγεθος κατακερματισμού που προκύπτει στο BLAKE3 είναι 32 byte (256 bit), αλλά μπορεί να επεκταθεί σε αυθαίρετες τιμές. Σε μια δοκιμή δημιουργίας κατακερματισμού για ένα αρχείο 16 KB, το BLAKE3 ξεπερνά το SHA3-256 κατά 15 φορές, το SHA-256 κατά 12 φορές, το SHA-512 κατά 8 φορές, το SHA-1 κατά 6 φορές και το BLAKE2b κατά 4 φορές. Ένα σημαντικό κενό παραμένει κατά την επεξεργασία πολύ μεγάλων ποσοτήτων δεδομένων, για παράδειγμα, αποδείχθηκε ότι ήταν το BLAKE3 SHA-256 κατά 8 φορές κατά τον υπολογισμό κατακερματισμού για 1 GB τυχαίων δεδομένων.
Ο αλγόριθμος αναπτύχθηκε από διάσημους ειδικούς κρυπτογραφίας (, , , ) και συνεχίζει να αναπτύσσει τον αλγόριθμο και χρησιμοποιεί έναν μηχανισμό για την κωδικοποίηση του δέντρου της αλυσίδας μπλοκ . Σε αντίθεση με το BLAKE2 (BLAKE2b, BLAKE2s), το BLAKE3 προσφέρει έναν μόνο αλγόριθμο για όλες τις πλατφόρμες, χωρίς να συνδέεται με το βάθος bit και το μέγεθος κατακερματισμού.
Αυξημένη απόδοση επιτεύχθηκε με τη μείωση του αριθμού των γύρων από 10 σε 7 και χωριστά κατακερματίζοντας μπλοκ σε κομμάτια 1 KB. Σύμφωνα με τους δημιουργούς, βρήκαν ένα πειστικό , που μπορείτε να τα καταφέρετε με 7 γύρους αντί για 10 διατηρώντας το ίδιο επίπεδο αξιοπιστίας (για σαφήνεια, μπορείτε να δώσετε ένα παράδειγμα με την ανάμειξη φρούτων σε ένα μίξερ - μετά από 7 δευτερόλεπτα τα φρούτα έχουν ήδη αναμειχθεί πλήρως και άλλα 3 δευτερόλεπτα θα δεν επηρεάζει τη συνοχή του μείγματος). Ωστόσο, ορισμένοι ερευνητές εκφράζουν αμφιβολίες, πιστεύοντας ότι ακόμη και αν επί του παρόντος 7 γύροι είναι αρκετοί για να αντέξουν όλες τις γνωστές επιθέσεις σε hashes, τότε επιπλέον 3 γύροι μπορεί να είναι χρήσιμοι εάν εντοπιστούν νέες επιθέσεις στο μέλλον.
Όσο για τη διαίρεση σε μπλοκ, στο BLAKE3 η ροή χωρίζεται σε κομμάτια 1 KB και κάθε κομμάτι κατακερματίζεται ανεξάρτητα. Με βάση τους κατακερματισμούς των κομματιών στη βάση σχηματίζεται ένας μεγάλος κατακερματισμός. Αυτή η διαίρεση μας επιτρέπει να λύσουμε το πρόβλημα της παραλληλοποίησης της επεξεργασίας δεδομένων κατά τον υπολογισμό ενός κατακερματισμού - για παράδειγμα, μπορείτε να χρησιμοποιήσετε οδηγίες SIMD 4 νημάτων για να υπολογίσετε ταυτόχρονα τους κατακερματισμούς 4 μπλοκ. Οι παραδοσιακές συναρτήσεις κατακερματισμού SHA-* επεξεργάζονται δεδομένα διαδοχικά.
Χαρακτηριστικά του BLAKE3:
- Υψηλή απόδοση;
- Ασφάλεια, συμπεριλαμβανομένης της αντίστασης σε , στο οποίο είναι ευαίσθητο το SHA-2.
- Εξασφάλιση παραλληλισμού των υπολογισμών σε οποιοδήποτε αριθμό νημάτων και καναλιών SIMD.
- Δυνατότητα σταδιακής ενημέρωσης και επαληθευμένης επεξεργασίας των ροών.
- Χρήση σε λειτουργίες PRF, MAC, KDF, XOF και ως κανονικό κατακερματισμό.
- Ένας ενιαίος αλγόριθμος για όλες τις αρχιτεκτονικές, γρήγορος τόσο σε συστήματα x86-64 όσο και σε επεξεργαστές ARM 32 bit.
Πηγή: opennet.ru
