Algoritmanın son uygulaması yayınlandı dosya bütünlüğü kontrolü, mesaj kimlik doğrulaması ve dijital imzalar için veri oluşturma gibi uygulamalar için tasarlanmış bir kriptografik karma işlevi sunar. BLAKE3, şifreleri karma haline getirmek için tasarlanmamıştır (şifreler için yescrypt, bcrypt, scrypt veya Argon2 kullanmanız gerekir), çünkü çarpışma olmaması garantisiyle karmaları mümkün olduğunca hızlı hesaplamayı amaçlar, karşı koruma ve karma hale getirilmiş verilerin boyutuna duyarlı değildir. BLAKE3'ün referans uygulaması Public Domain (CC0) ve Apache 2.0 altında çift lisanslıdır.
Yeni karma fonksiyonunun temel farkı, SHA-3 düzeyinde güvenilirliği korurken karma hesaplamalarının çok yüksek performansıdır. Varsayılan olarak, BLAKE3'te elde edilen karma boyutu 32 bayttır (256 bit), ancak isteğe bağlı değerlere genişletilebilir. 16 KB'lik bir dosya için karma oluşturma testinde BLAKE3, SHA3-256'yı 15 kat, SHA-256'yı 12 kat, SHA-512'yi 8 kat, SHA-1'i 6 kat ve BLAKE2b'yi 4 kat geride bırakıyor. Çok büyük miktarlarda veri işlenirken önemli bir boşluk kalıyor; örneğin BLAKE3'ün olduğu ortaya çıktı 256 GB rastgele veri için hash hesaplanırken SHA-8 1 kat artar.
Algoritma ünlü kriptografi uzmanları tarafından geliştirildi (, , , ) ve algoritmayı geliştirmeye devam ediyor ve blok zinciri ağacını kodlamak için bir mekanizma kullanır . BLAKE2'den (BLAKE2b, BLAKE2s) farklı olarak BLAKE3, tüm platformlar için bit derinliğine ve karma boyutuna bağlı olmayan tek bir algoritma sunar.
Tur sayısının 10'dan 7'ye düşürülmesi ve blokların 1 KB'lık parçalar halinde ayrı ayrı hashlenmesiyle performans artışı sağlandı. Yaratıcılara göre ikna edici bir çözüm buldular , aynı güvenilirlik seviyesini korurken 7 yerine 10 turla idare edebileceğinizi (netlik sağlamak için, meyveleri bir karıştırıcıda karıştırmaya bir örnek verebilirsiniz - 7 saniye sonra meyveler zaten tamamen karıştırılmıştır ve 3 saniye daha eklenecektir) karışımın kıvamını etkilemez). Ancak bazı araştırmacılar, şu anda 7 turun karmalara yönelik bilinen tüm saldırılara dayanmak için yeterli olmasına rağmen, gelecekte yeni saldırılar tespit edilirse ek 3 turun faydalı olabileceğine inanarak şüphelerini dile getiriyor.
Bloklara bölmeye gelince, BLAKE3'te akış 1 KB'lık parçalara bölünür ve her parça bağımsız olarak özetlenir. Tabandaki parçaların karmalarına göre büyük bir karma oluşur. Bu bölüm, bir karma hesaplanırken veri işlemenin paralelleştirilmesi sorununu çözmemize olanak tanır - örneğin, 4 bloğun karmalarını aynı anda hesaplamak için 4 iş parçacıklı SIMD talimatlarını kullanabilirsiniz. Geleneksel SHA-* karma işlevleri verileri sırayla işler.
BLAKE3'ün özellikleri:
- Yüksek performans;
- Direnç de dahil olmak üzere güvenlik SHA-2'nin duyarlı olduğu;
- İstenilen sayıda iş parçacığı ve SIMD kanalı üzerinde hesaplamaların paralelleştirilmesinin sağlanması;
- Akışların artımlı güncellenmesi ve doğrulanmış işlenmesi olasılığı;
- PRF, MAC, KDF, XOF modlarında ve normal karma olarak kullanın;
- Hem x86-64 sistemlerde hem de 32 bit ARM işlemcilerde hızlı, tüm mimariler için tek bir algoritma.
Kaynak: opennet.ru