Алгоритмын эцсийн хэрэгжилт нийтлэгдсэн , файлын бүрэн бүтэн байдлыг шалгах, мессежийн баталгаажуулалт, тоон гарын үсгийн өгөгдөл үүсгэх зэрэг програмуудад зориулагдсан криптограф хэш функцийг санал болгодог. BLAKE3 нь нууц үг хэшлэх зориулалттай биш юм (нууц үгэнд yescrypt, bcrypt, scrypt, эсвэл Argon2-г ашиглах) учир нь хэшийг аль болох хурдан тооцоолохын зэрэгцээ мөргөлдөөн үүсэхгүй байх, хамгаалалтаас хамгаалах зорилготой юм. мөн хэш хийж буй өгөгдлийн хэмжээг мэдэрдэггүй. Лавлагааны хэрэгжилт нь BLAKE3 юм Хос лицензтэй - нийтийн домэйн (CC0) болон Apache 2.0.
Шинэ хэш функцийн гол онцлог нь SHA-3 түвшний найдвартай байдлыг хадгалахын зэрэгцээ маш өндөр хэш тооцоолох гүйцэтгэл юм. Анхдагч байдлаар, BLAKE3-д үүссэн хэш хэмжээ нь 32 байт (256 бит) боловч үүнийг дурын утга болгон өргөжүүлж болно. 16 КБ файлын хэш үүсгэх туршилтаар BLAKE3 нь SHA3-256-аас 15 дахин, SHA-256-аас 12 дахин, SHA-512-оос 8 дахин, SHA-1-ээс 6 дахин, BLAKE2b-ээс 4 дахин илүү байна. Маш их хэмжээний өгөгдөл боловсруулах үед ч энэ чухал тэргүүлэх байр суурийг хадгалдаг; жишээ нь BLAKE3 болсон SHA-256 нь 1ГБ санамсаргүй өгөгдлийн хэшийг тооцоолоход 8 дахин хурдан.
Алгоритмыг нэрт криптографийн мэргэжилтнүүд боловсруулсан., , , ) мөн алгоритмыг үргэлжлүүлэн хөгжүүлсээр байна мөн блок гинжний модыг кодлох механизмыг ашигладаг BLAKE2 (BLAKE2b, BLAKE2s) -ээс ялгаатай нь BLAKE3 нь хэшийн битийн гүн, хэмжээнээс хамааралгүй бүх платформд зориулсан нэг алгоритмыг санал болгодог.
Гүйцэтгэлийн сайжруулалт нь тойргийн тоог 10-аас 7 болгон бууруулж, блокуудыг тус тусад нь 1 KB хэсгүүдэд хэшлэх замаар хийгдсэн. Бүтээгчдийн үзэж байгаагаар тэд сэтгэл татам зүйл олсон Найдвартай байдлыг ижил түвшинд байлгахын тулд 10-ийн оронд 7 дугуй хэрэглэж болно (тодорхой болгохын тулд холигчоор жимс холих жишээг авч үзье: 7 секундын дараа жимс бүрэн холилдсон бөгөөд нэмэлт 3 секунд нь хольцын тууштай байдалд нөлөөлөхгүй). Гэсэн хэдий ч зарим судлаачид эргэлзэж байгаа бөгөөд одоогоор мэдэгдэж байгаа бүх хэш довтолгоог эсэргүүцэхэд 7 тойрог хангалттай байсан ч ирээдүйд шинэ халдлага илэрсэн тохиолдолд нэмэлт 3 раунд хэрэгтэй болно гэдэгт итгэлтэй байна.
Блок хуваах тухайд, BLAKE3-д урсгалыг 1 КБ хэмжээтэй хэсгүүдэд хувааж, хэсэг бүрийг бие даан хэшлэдэг. Хэсэг хэш дээр үндэслэн, Ганц том хэш үүсдэг. Энэхүү хуваагдал нь хэшийг тооцоолохдоо өгөгдөл боловсруулалтыг параллель болгох асуудлыг шийдэх боломжийг олгодог - жишээлбэл, бид 4 блокийн хэшийг нэгэн зэрэг тооцоолохын тулд 4 урсгалтай SIMD зааврыг ашиглаж болно. Уламжлалт SHA-* хэш функцууд нь өгөгдлийг дараалан боловсруулдаг.
BLAKE3-ийн онцлогууд:
- Өндөр гүйцэтгэл;
- Аюулгүй байдал, түүний дотор эсэргүүцэл , SHA-2 нь мэдрэмтгий байдаг;
- Ямар ч тооны хэлхээ болон SIMD сувгуудаар тооцооллыг параллель болгох;
- Урсгалуудыг үе шаттайгаар шинэчлэх, баталгаажуулсан боловсруулах боломж;
- PRF, MAC, KDF, XOF горимд болон ердийн хэш болгон ашиглах боломжтой;
- Бүх архитектурт зориулсан ганц алгоритм, x86-64 систем болон 32 битийн ARM процессорын аль алинд нь хурдан ажилладаг.
Эх сурвалж: opennet.ru
