Tilvísunarútfærsla á dulritunar kjötkássaaðgerðinni BLAKE3 1.0 var gefin út, sem er áberandi fyrir mjög mikla útreikninga á kjötkássa á sama tíma og hún tryggir áreiðanleika á SHA-3 stigi. Í kjötkássamyndunarprófinu fyrir 16 KB skrá er BLAKE3 með 256 bita lykli betri en SHA3-256 17 sinnum, SHA-256 14 sinnum, SHA-512 9 sinnum, SHA-1 6 sinnum og BLAKE2b - 5 sinnum. Verulegt bil er eftir þegar unnið er með mjög mikið magn af gögnum, til dæmis reyndist BLAKE3 vera 256 sinnum hraðari en SHA-8 þegar verið er að reikna kjötkássa fyrir 1GB af handahófi gagna. BLAKE3 tilvísunarútfærslukóði er fáanlegur í C og Rust útgáfum undir tvöföldu almenningseign (CC0) og Apache 2.0 leyfi.
Hash-aðgerðin er hönnuð fyrir forrit eins og skráarheilleikaathugun, auðkenningu skilaboða og að búa til gögn fyrir dulkóðaðar stafrænar undirskriftir. BLAKE3 er ekki ætlað til að hassa lykilorð, þar sem það miðar að því að reikna út kjötkássa eins fljótt og auðið er (fyrir lykilorð er mælt með því að nota hægfara kjötkássaaðgerðirnar yescrypt, bcrypt, scrypt eða Argon2). Kjötkássaaðgerðin sem er til skoðunar er ónæm fyrir stærð kjötkáttagagnanna og er varin fyrir árásum til að velja árekstra og finna formynd.
Reikniritið var þróað af þekktum dulmálssérfræðingum (Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn) og heldur áfram þróun BLAKE2 reikniritsins og notar Bao vélbúnaðinn til að umrita blokkkeðjutréð . Ólíkt BLAKE2 (BLAKE2b, BLAKE2s), býður BLAKE3 upp á eitt reiknirit fyrir alla palla, ekki bundið við bitadýpt og kjötkássastærð.
Aukinn árangur náðist með því að fækka umferðum úr 10 í 7 og hassaðu kubba sérstaklega í 1 KB bitum. Samkvæmt höfundunum hafa þeir fundið sannfærandi stærðfræðilega sönnun fyrir því að hægt sé að komast af með 7 umferðir í stað 10 á sama tíma og þeir halda sama áreiðanleikastigi (til glöggvunar getum við nefnt dæmi með því að blanda ávöxtum í hrærivél - eftir 7 sekúndur ávöxturinn er nú þegar alveg blandaður og 3 sekúndur til viðbótar hafa ekki áhrif á samkvæmni blöndunnar). Sumir vísindamenn lýsa þó efasemdum og telja að jafnvel þó að 7 umferðir séu nægjanlegar eins og er til að vinna gegn öllum þekktum árásum á kjötkássa, þá gætu 3 umferðir til viðbótar verið gagnlegar ef nýjar árásir finnast í framtíðinni.
Hvað varðar skiptingu í kubba, í BLAKE3 er straumnum skipt í 1 KB bita og hver hluti er hashað sjálfstætt. Byggt á kjötkássa bitanna myndast eitt stórt kjötkássa byggt á tvöfalda Merkle trénu. Þessi skipting gerir okkur kleift að leysa vandamálið við samhliða gagnavinnslu við útreikning á kjötkássa - til dæmis er hægt að nota 4-þráða SIMD leiðbeiningar til að reikna samtímis kjötkássa af 4 blokkum. Hefðbundnar SHA-* kjötkássaaðgerðir vinna úr gögnum í röð.
Eiginleikar BLAKE3:
- Mikil afköst, BLAKE3 er verulega hraðari en MD5, SHA-1, SHA-2, SHA-3 og BLAKE2.
- Öryggi, þ.mt viðnám gegn árásum á skeytilenging sem SHA-2 er næm fyrir;
- Fáanlegt í Rust, fínstillt fyrir SSE2, SSE4.1, AVX2, AVX-512 og NEON leiðbeiningar.
- Að tryggja samhliða útreikninga á hvaða fjölda þráða og SIMD rása sem er.
- Möguleiki á stigvaxandi uppfærslu og sannreyndri vinnslu strauma;
- Notaðu í PRF, MAC, KDF, XOF stillingum og sem venjulegt kjötkássa;
- Einn reiknirit fyrir alla arkitektúra, hratt á bæði x86-64 kerfum og 32 bita ARM örgjörvum.
Helsti munurinn á BLAKE3 og BLAKE2:
- Notkun tvíundartrésbyggingar sem gerir ráð fyrir ótakmarkaðri samsvörun í kjötkássaútreikningum.
- Fækkar umferðum úr 10 í 7.
- Þrjár aðgerðaraðferðir: hashing, hashing með lykil (HMAC) og key generation (KDF).
- Engin viðbótarkostnaður þegar hassað er með lykli vegna notkunar á svæðinu sem áður var upptekið af lykilfæribreytublokkinni.
- Innbyggt stýrikerfi í formi aðgerða með aukinni niðurstöðu (XOF, Extendable Output Function), sem gerir samhliða samsetningu og staðsetningu (leita).
Heimild: opennet.ru