🥇Nüüd on saadaval krüptograafiline räsifunktsioon BLAKE3, mis on 10 korda kiirem kui SHA-2

Algoritmi lõplik teostus on avaldatud PLEK3, mis pakub krüptograafilist räsifunktsiooni, mis on loodud selliste rakenduste jaoks nagu failide terviklikkuse kontrollimine, sõnumite autentimine ja digitaalallkirjade jaoks andmete genereerimine. BLAKE3 ei ole mõeldud paroolide räsimiseks (paroolide jaoks peate kasutama yescrypt, bcrypt, scrypt või Argon2), kuna selle eesmärk on arvutada räsid võimalikult kiiresti, tagades kokkupõrgete puudumise ja kaitse prototüübi leidmine ja ei ole tundlik räsiandmete suuruse suhtes. BLAKE3 viiterakendus avaldatud Topeltlitsentsitud avaliku domeeni (CC0) ja Apache 2.0 alla.

Uue räsifunktsiooni peamine erinevus on räsiarvutuste väga kõrge jõudlus, säilitades samal ajal usaldusväärsuse SHA-3 tasemel. Vaikimisi on tulemuseks BLAKE3 räsi suurus 32 baiti (256 bitti), kuid seda saab laiendada suvaliste väärtusteni. Räsi genereerimise testis 16 KB faili jaoks ületab BLAKE3 SHA3-256 15 korda, SHA-256 12 korda, SHA-512 8 korda, SHA-1 6 korda ja BLAKE2b 4 korda. Märkimisväärne auk jääb väga suurte andmemahtude töötlemisel, näiteks osutus selleks BLAKE3 kiirem SHA-256 8 korda, kui arvutatakse räsi 1 GB juhuslike andmete jaoks.

Saadaval on BLAKE3 krüptograafiline räsifunktsioon, mis on 10 korda kiirem kui SHA-2

Algoritmi töötasid välja kuulsad krüptograafiaeksperdid (Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn) ja jätkab algoritmi arendamist PLEK2 ja kasutab mehhanismi plokiahela puu kodeerimiseks Bao. Erinevalt BLAKE2-st (BLAKE2b, BLAKE2s) pakub BLAKE3 kõigi platvormide jaoks ühte algoritmi, mis ei ole seotud bitisügavuse ja räsi suurusega.

Parem jõudlus saavutati, vähendades voorude arvu 10-lt 7-le ja räsides plokke eraldi 1 KB tükkideks. Loojate sõnul leidsid nad veenva tõendid, et saate 7 ringi asemel hakkama 10 ringiga, säilitades samal tasemel töökindluse (selguse huvides võite tuua näite puuviljade mikseris segamisest - 7 sekundi pärast on puuviljad juba täielikult segunenud ja veel 3 sekundit ei mõjuta segu konsistentsi). Mõned teadlased aga väljendavad kahtlust, arvates, et isegi kui praegu piisab 7 raundist, et pidada vastu kõigile teadaolevatele räsirünnakutele, võib 3 täiendavast raundist olla kasu, kui tulevikus tuvastatakse uusi rünnakuid.

Mis puutub plokkideks jagamisse, siis BLAKE3-s jagatakse voog 1 KB tükkideks ja iga tükk räsitakse iseseisvalt. Põhineb alusel olevate tükkide räsidel kahekordne märgipuu moodustub üks suur räsi. See jaotus võimaldab meil lahendada andmetöötluse paralleelsuse probleemi räsi arvutamisel - näiteks saate kasutada 4-lõimega SIMD-käske, et arvutada samaaegselt 4 ploki räsi. Traditsioonilised SHA-* räsifunktsioonid töötlevad andmeid järjestikku.

BLAKE3 omadused:

Kõrge jõudlus;
Ohutus, sealhulgas vastupidavus sõnumi pikenemise rünnak, millele SHA-2 on vastuvõtlik;
Arvutuste paralleelsuse tagamine suvalise arvu lõimede ja SIMD-kanalite puhul;
Voogude järkjärgulise värskendamise ja kontrollitud töötlemise võimalus;
Kasutamine PRF, MAC, KDF, XOF režiimides ja tavalise räsina;
Üks algoritm kõigi arhitektuuride jaoks, kiire nii x86-64 süsteemides kui ka 32-bitistes ARM-protsessorites.

Allikas: opennet.ru

Saadaval on BLAKE3 krüptograafiline räsifunktsioon, mis on 10 korda kiirem kui SHA-2