Algoritmi lõplik teostus on avaldatud , mis pakub krüptograafilist räsifunktsiooni, mis on loodud selliste rakenduste jaoks nagu failide terviklikkuse kontrollimine, sõnumite autentimine ja digitaalallkirjade jaoks andmete genereerimine. BLAKE3 ei ole mõeldud paroolide räsimiseks (paroolide jaoks peate kasutama yescrypt, bcrypt, scrypt või Argon2), kuna selle eesmärk on arvutada räsid võimalikult kiiresti, tagades kokkupõrgete puudumise ja kaitse ja ei ole tundlik räsiandmete suuruse suhtes. BLAKE3 viiterakendus Topeltlitsentsitud avaliku domeeni (CC0) ja Apache 2.0 alla.
Uue räsifunktsiooni peamine erinevus on räsiarvutuste väga kõrge jõudlus, säilitades samal ajal usaldusväärsuse SHA-3 tasemel. Vaikimisi on tulemuseks BLAKE3 räsi suurus 32 baiti (256 bitti), kuid seda saab laiendada suvaliste väärtusteni. Räsi genereerimise testis 16 KB faili jaoks ületab BLAKE3 SHA3-256 15 korda, SHA-256 12 korda, SHA-512 8 korda, SHA-1 6 korda ja BLAKE2b 4 korda. Märkimisväärne auk jääb väga suurte andmemahtude töötlemisel, näiteks osutus selleks BLAKE3 SHA-256 8 korda, kui arvutatakse räsi 1 GB juhuslike andmete jaoks.
Algoritmi töötasid välja kuulsad krüptograafiaeksperdid (, , , ) ja jätkab algoritmi arendamist ja kasutab mehhanismi plokiahela puu kodeerimiseks . Erinevalt BLAKE2-st (BLAKE2b, BLAKE2s) pakub BLAKE3 kõigi platvormide jaoks ühte algoritmi, mis ei ole seotud bitisügavuse ja räsi suurusega.
Parem jõudlus saavutati, vähendades voorude arvu 10-lt 7-le ja räsides plokke eraldi 1 KB tükkideks. Loojate sõnul leidsid nad veenva , et saate 7 ringi asemel hakkama 10 ringiga, säilitades samal tasemel töökindluse (selguse huvides võite tuua näite puuviljade mikseris segamisest - 7 sekundi pärast on puuviljad juba täielikult segunenud ja veel 3 sekundit ei mõjuta segu konsistentsi). Mõned teadlased aga väljendavad kahtlust, arvates, et isegi kui praegu piisab 7 raundist, et pidada vastu kõigile teadaolevatele räsirünnakutele, võib 3 täiendavast raundist olla kasu, kui tulevikus tuvastatakse uusi rünnakuid.
Mis puutub plokkideks jagamisse, siis BLAKE3-s jagatakse voog 1 KB tükkideks ja iga tükk räsitakse iseseisvalt. Põhineb alusel olevate tükkide räsidel moodustub üks suur räsi. See jaotus võimaldab meil lahendada andmetöötluse paralleelsuse probleemi räsi arvutamisel - näiteks saate kasutada 4-lõimega SIMD-käske, et arvutada samaaegselt 4 ploki räsi. Traditsioonilised SHA-* räsifunktsioonid töötlevad andmeid järjestikku.
BLAKE3 omadused:
- Kõrge jõudlus;
- Ohutus, sealhulgas vastupidavus , millele SHA-2 on vastuvõtlik;
- Arvutuste paralleelsuse tagamine suvalise arvu lõimede ja SIMD-kanalite puhul;
- Voogude järkjärgulise värskendamise ja kontrollitud töötlemise võimalus;
- Kasutamine PRF, MAC, KDF, XOF režiimides ja tavalise räsina;
- Üks algoritm kõigi arhitektuuride jaoks, kiire nii x86-64 süsteemides kui ka 32-bitistes ARM-protsessorites.
Allikas: opennet.ru