Algoritmoaren azken inplementazioa argitaratu da , fitxategien osotasuna egiaztatzeko, mezuen autentifikaziorako eta sinadura digitaletarako datuak sortzeko aplikazioetarako diseinatutako hash kriptografiko funtzioa eskaintzen duena. BLAKE3 ez da pasahitzak hashing egiteko pentsatuta (pashitzetan yescrypt, bcrypt, scrypt edo Argon2 erabili behar duzu), hash-ak ahalik eta azkarren kalkulatzeko helburuarekin, talkarik ez izateko bermearekin, babesarekin. eta ez da hashed datuen tamainarekiko sentikorra. BLAKE3-ren erreferentziazko ezarpena Public Domain (CC0) eta Apache 2.0 pean lizentzia bikoitza.
Hash funtzio berriaren funtsezko aldea hash kalkuluen errendimendu oso altua da SHA-3 mailan fidagarritasuna mantenduz. Lehenespenez, BLAKE3-n sortzen den hash-tamaina 32 byte (256 bit) da, baina balio arbitrarioetara heda daiteke. 16 KB-ko fitxategi baterako hash sortzeko proba batean, BLAKE3-k 3 aldiz gainditzen du SHA256-15, SHA-256 12 aldiz, SHA-512 8 aldiz, SHA-1 6 aldiz eta BLAKE2b 4 aldiz. Hutsune nabarmena geratzen da datu kopuru handiak prozesatzen direnean, adibidez, BLAKE3 izan da. SHA-256 8 aldiz ausazko datu 1GB hash kalkulatzean.
Kriptografiako aditu ospetsuek garatu zuten algoritmoa (, , , ) eta algoritmoa garatzen jarraitzen du eta bloke-katearen zuhaitza kodetzeko mekanismo bat erabiltzen du . BLAKE2 (BLAKE2b, BLAKE2s) ez bezala, BLAKE3-k algoritmo bakarra eskaintzen du plataforma guztietarako, bit-sakonerari eta hash tamainari lotuta ez dagoena.
Errendimendu handiagoa lortu da txanda kopurua 10etik 7ra murriztuz eta blokeak bereizita 1 KB zatitan hashing. Sortzaileen arabera, konbentzigarria aurkitu zuten , 7 txandarekin 10 ordez egin dezakezula fidagarritasun-maila bera mantenduz (argitasuna lortzeko, adibide bat eman dezakezu nahasgailu batean fruituak nahastuz - 7 segundo igaro ondoren fruituak guztiz nahastuta daude eta 3 segundo gehiago egongo dira). nahasketaren koherentzian eraginik). Hala ere, ikertzaile batzuek zalantzak azaltzen dituzte, uste baitute gaur egun 7 erronda nahikoak badira hash-en aurkako eraso guztiei aurre egiteko, 3 txanda gehiago baliagarriak izan daitezkeela etorkizunean eraso berriak identifikatzen badira.
Blokeetan banatzeari dagokionez, BLAKE3-n korrontea 1 KB zatitan banatzen da eta pieza bakoitza hash independentea da. Oinarrian dauden piezen hashetan oinarrituta hash handi bat sortzen da. Zatiketa honek hash bat kalkulatzean datuen prozesamendua paralelizatzearen arazoa konpontzeko aukera ematen digu; adibidez, 4 hariko SIMD instrukzioak erabil ditzakezu 4 blokeen hashak aldi berean kalkulatzeko. SHA-* hash funtzio tradizionalek datuak sekuentzialki prozesatzen dituzte.
BLAKE3-ren ezaugarriak:
- Errendimendu handiko;
- Segurtasuna, erresistentzia barne , zeinari SHA-2 sentikorra den;
- Kalkuluen paralelismoa bermatzea edozein hari eta SIMD kanaletan;
- Korronteen eguneraketa eta prozesamendu inkrementala egiteko aukera;
- Erabili PRF, MAC, KDF, XOF moduetan eta hash arrunt gisa;
- Algoritmo bakarra arkitektura guztietarako, azkarra bai x86-64 sistemetan bai 32 biteko ARM prozesadoreetan.
Iturria: opennet.ru