פונקציית Hash קריפטוגרפית של BLAKE3 זמינה, מהירה פי 10 מ-SHA-2

היישום הסופי של האלגוריתם פורסם BLAKE 3, שמציעה פונקציית hash קריפטוגרפית המיועדת ליישומים כגון בדיקת תקינות הקבצים, אימות הודעות והפקת נתונים עבור חתימות דיגיטליות. BLAKE3 אינו מיועד לגיבוב סיסמאות (עבור סיסמאות יש להשתמש ב-yescrypt, bcrypt, scrypt או Argon2), שכן הוא נועד לחישוב גיבוב במהירות האפשרית עם הבטחה ללא התנגשויות, הגנה מפני למצוא את אב הטיפוס ואינו רגיש לגודל הנתונים הגיבובים. יישום התייחסות של BLAKE3 יצא לאור רישיון כפול תחת תחום ציבורי (CC0) ו-Apache 2.0.

ההבדל העיקרי של פונקציית הגיבוב החדשה הוא הביצועים הגבוהים מאוד של חישובי הגיבוב תוך שמירה על אמינות ברמת SHA-3. כברירת מחדל, גודל ה-hash המתקבל ב-BLAKE3 הוא 32 בתים (256 סיביות), אך ניתן להרחיב אותו לערכים שרירותיים. בבדיקת יצירת גיבוב לקובץ של 16 KB, BLAKE3 עולה על SHA3-256 פי 15, SHA-256 פי 12, SHA-512 פי 8, SHA-1 פי 6, ו-BLAKE2b פי 4. פער משמעותי נותר כאשר מעבדים כמויות גדולות מאוד של נתונים, למשל, התברר ש-BLAKE3 הוא כזה быстрее SHA-256 פי 8 בעת חישוב hash עבור 1GB של נתונים אקראיים.

האלגוריתם פותח על ידי מומחי קריפטוגרפיה מפורסמים (ג'ק אוקונור, ז'אן-פיליפ אומסון, סמואל נבס, זוקו ווילקוקס-או'הרן) וממשיך לפתח את האלגוריתם BLAKE 2 ומשתמש במנגנון כדי לקודד את עץ שרשרת הבלוק Bao. בניגוד ל-BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 מציע אלגוריתם יחיד לכל הפלטפורמות, לא קשור לעומק הסיביות ולגודל ה-hash.

ביצועים מוגברים הושגו על ידי הפחתת מספר הסיבובים מ-10 ל-7 וגיבוב בנפרד של בלוקים ב-1 KB חתיכות. לדברי היוצרים, הם מצאו משכנע הוכחה, שאפשר להסתדר עם 7 סבבים במקום 10 תוך שמירה על אותה רמת אמינות (לצורך הבהירות אפשר לתת דוגמה עם ערבוב פירות במיקסר - לאחר 7 שניות הפירות כבר מעורבבים לגמרי ו-3 שניות נוספות לא משפיע על עקביות התערובת). עם זאת, חלק מהחוקרים מביעים ספקות, ומאמינים שגם אם נכון לעכשיו 7 סבבים מספיקים כדי לעמוד בכל ההתקפות הידועות על hashes, אז 3 סבבים נוספים עשויים להיות שימושיים אם יזוהו התקפות חדשות בעתיד.

לגבי חלוקה לבלוקים, ב-BLAKE3 הזרם מחולק לחתיכות של 1 KB וכל חלק עובר גיבוב באופן עצמאי. מבוסס על גיבוב של החלקים על הבסיס עץ מרקל בינארי נוצר חשיש אחד גדול. חלוקה זו מאפשרת לנו לפתור את הבעיה של עיבוד נתונים מקביל בעת חישוב גיבוב - לדוגמה, ניתן להשתמש בהוראות SIMD 4-threads כדי לחשב בו-זמנית את ה-hash של 4 בלוקים. פונקציות Hash מסורתיות של SHA-* מעבדות נתונים ברצף.

תכונות של BLAKE3:

• ביצועים גבוהים;
• בטיחות, כולל עמידות בפני התקפת התארכות הודעה, ש-SHA-2 רגיש לו;
• הבטחת הקבלה של חישובים בכל מספר של חוטים וערוצי SIMD;
• אפשרות לעדכון מצטבר ועיבוד מאומת של זרמים;
• השתמש במצבי PRF, MAC, KDF, XOF וכ-hash רגיל;
• אלגוריתם יחיד לכל הארכיטקטורות, מהיר גם במערכות x86-64 וגם במעבדי ARM של 32 סיביות.

מקור: OpenNet.ru