Implementasi akhir algoritma telah dipublikasikan , yang menawarkan fungsi hash kriptografi yang dirancang untuk aplikasi seperti verifikasi integritas berkas, autentikasi pesan, dan pembuatan data untuk tanda tangan digital. BLAKE3 tidak dirancang untuk hashing kata sandi (untuk kata sandi, gunakan yescrypt, bcrypt, scrypt, atau Argon2), karena dirancang untuk menghitung hash secepat mungkin sambil menjamin tidak adanya tabrakan dan perlindungan terhadap dan ketidakpekaan terhadap ukuran data yang di-hash. Implementasi referensinya adalah BLAKE3 Berlisensi ganda - domain publik (CC0) dan Apache 2.0.
Fitur utama fungsi hash baru ini adalah kinerja kalkulasi hash yang sangat tinggi dengan tetap mempertahankan keandalan setingkat SHA-3. Secara default, ukuran hash yang dihasilkan dalam BLAKE3 adalah 32 byte (256 bit), tetapi dapat diperluas ke nilai yang berubah-ubah. Dalam uji coba pembuatan hash untuk berkas 16 KB, BLAKE3 mengungguli SHA3-256 sebanyak 15 kali, SHA-256 sebanyak 12 kali, SHA-512 sebanyak 8 kali, SHA-1 sebanyak 6 kali, dan BLAKE2b sebanyak 4 kali. Keunggulan signifikan ini tetap terjaga bahkan ketika memproses data dalam jumlah yang sangat besar; misalnya, BLAKE3 ternyata SHA-256 8 kali lebih cepat saat menghitung hash data acak sebesar 1GB.
Algoritma ini dikembangkan oleh para ahli kriptografi terkenal (, , , ) dan terus mengembangkan algoritmanya dan menggunakan mekanisme untuk mengkodekan pohon rantai blok Tidak seperti BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 menawarkan algoritma tunggal untuk semua platform, tidak terkait dengan kedalaman bit dan ukuran hash.
Peningkatan kinerja dicapai dengan mengurangi jumlah putaran dari 10 menjadi 7 dan melakukan hashing blok secara terpisah dalam potongan 1 KB. Menurut para pembuatnya, mereka menemukan solusi yang menarik. , bahwa 7 putaran dapat digunakan, alih-alih 10 putaran, dengan tetap mempertahankan tingkat keandalan yang sama (untuk lebih jelasnya, perhatikan contoh pencampuran buah dalam blender: setelah 7 detik, buah sudah tercampur sempurna, dan tambahan 3 detik tidak akan memengaruhi konsistensi campuran). Namun, beberapa peneliti meragukannya, meyakini bahwa meskipun 7 putaran saat ini cukup untuk menahan semua serangan hash yang diketahui, 3 putaran tambahan dapat terbukti berguna jika serangan baru ditemukan di masa mendatang.
Mengenai pembagian blok, di BLAKE3, aliran dibagi menjadi potongan-potongan berukuran 1 KB, dan setiap potongan di-hash secara independen. Berdasarkan hash potongan tersebut, Sebuah hash besar tunggal terbentuk. Pembagian ini memungkinkan kita untuk memecahkan masalah pemrosesan data paralel saat menghitung hash—misalnya, kita dapat menggunakan instruksi SIMD 4-thread untuk menghitung hash dari 4 blok secara bersamaan. Fungsi hash SHA-* tradisional memproses data secara berurutan.
Fitur BLAKE3:
- Kinerja tinggi;
- Keamanan, termasuk ketahanan terhadap , yang rentan terhadap SHA-2;
- Menyediakan paralelisasi komputasi di sejumlah thread dan saluran SIMD;
- Kemungkinan pembaruan bertahap dan pemrosesan aliran terverifikasi;
- Dapat digunakan dalam mode PRF, MAC, KDF, XOF dan sebagai hash biasa;
- Algoritme tunggal untuk semua arsitektur, cepat pada sistem x86-64 dan prosesor ARM 32-bit.
Sumber: opennet.ru
