Достапна е BLAKE3 криптографска хаш функција, што е 10 пати побрзо од SHA-2

Конечната имплементација на алгоритмот е објавена БЛАК3, кој нуди криптографска хаш-функција дизајнирана за апликации како што се проверка на интегритетот на датотеката, автентикација на пораките и генерирање податоци за дигитални потписи. BLAKE3 не е наменет за хаширање лозинки (за лозинки треба да користите yescrypt, bcrypt, scrypt или Argon2), бидејќи има за цел да ги пресметува хашите што е можно побрзо со гаранција дека нема судири, заштита од наоѓање на прототипот и не е чувствителен на големината на хешираните податоци. Референтна имплементација на BLAKE3 објавено Двојна лиценца под јавен домен (CC0) и Apache 2.0.

Клучната разлика на новата хаш-функција е многу високите перформанси на пресметката на хашот додека се одржува доверливоста на ниво SHA-3. Стандардно, добиената големина на хаш во BLAKE3 е 32 бајти (256 бита), но може да се прошири до произволни вредности. Во тест за генерирање хаш за датотека од 16 KB, BLAKE3 го надминува SHA3-256 за 15 пати, SHA-256 за 12 пати, SHA-512 за 8 пати, SHA-1 за 6 пати и BLAKE2b за 4 пати. Останува значителен јаз кога се обработуваат многу големи количини на податоци, на пример, се покажа дека е BLAKE3 побрсте SHA-256 за 8 пати кога се пресметува хаш за 1 GB случајни податоци.

Алгоритмот е развиен од познати експерти за криптографија (Џек О'Конор, Жан-Филип Аумасон, Самуел Невес, Зуко Вилкокс-О’херн) и продолжува да го развива алгоритмот БЛАК2 и користи механизам за кодирање на дрвото на блок синџирот Бао. За разлика од BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 нуди единствен алгоритам за сите платформи, не врзан за длабочината на битот и големината на хашот.

Зголемените перформанси беа постигнати со намалување на бројот на кругови од 10 на 7 и одделно хеширање блокови во парчиња од 1 KB. Според креаторите, тие нашле убедлив доказ, дека можете да поминете со 7 кругови наместо 10, додека го одржувате истото ниво на сигурност (за јасност, можете да дадете пример со мешање овошје во миксер - по 7 секунди плодовите се веќе целосно измешани и дополнителни 3 секунди ќе не влијае на конзистентноста на смесата). Сепак, некои истражувачи изразуваат сомнежи, верувајќи дека дури и ако моментално 7 рунди се доволни за да се издржат сите познати напади на хашови, тогаш дополнителни 3 рунди може да бидат корисни доколку се идентификуваат нови напади во иднина.

Што се однесува до поделбата на блокови, во BLAKE3 стримот е поделен на парчиња од 1 KB и секое парче се хешира независно. Врз основа на хашот на парчињата на основата бинарно меркл дрво се формира еден голем хаш. Оваа поделба ни овозможува да го решиме проблемот со паралелизирање на обработката на податоците при пресметување на хаш - на пример, можете да користите SIMD инструкции со 4 нишки за истовремено да ги пресметате хашовите од 4 блока. Традиционалните SHA-* хаш функции ги обработуваат податоците последователно.

Карактеристики на BLAKE3:

• Високи перформанси;
• Безбедност, вклучително и отпорност на напад на издолжување на пораката, на кој е подложен SHA-2;
• Обезбедување паралелизирање на пресметките на кој било број на нишки и SIMD канали;
• Можност за постепено ажурирање и проверена обработка на стримовите;
• Користете во режими PRF, MAC, KDF, XOF и како обичен хаш;
• Единствен алгоритам за сите архитектури, брз и на системите x86-64 и на 32-битните ARM процесори.

Извор: opennet.ru