Algoritmning yakuniy bajarilishi e'lon qilindi , bu fayl yaxlitligini tekshirish, xabar autentifikatsiyasi va raqamli imzolar uchun maʼlumotlarni yaratish kabi ilovalar uchun moʻljallangan kriptografik xesh funksiyasini taklif etadi. BLAKE3 parolni xeshlash uchun mo'ljallanmagan (parollar uchun yescrypt, bcrypt, scrypt yoki Argon2 dan foydalaning), chunki u xeshlarni iloji boricha tezroq hisoblash uchun mo'ljallangan, shu bilan birga to'qnashuvlar yo'qligi va ulardan himoyalanish kafolatlanadi. va xeshlangan ma'lumotlarning o'lchamiga befarqlik. Malumot ilovasi BLAKE3 Ikki tomonlama litsenziyalangan - jamoat mulki (CC0) va Apache 2.0.
Yangi xesh funksiyasining asosiy xususiyati uning SHA-3-darajali ishonchliligini saqlab qolgan holda juda yuqori hash hisoblash ko‘rsatkichidir. Odatiy bo'lib, BLAKE3 da hosil bo'lgan xesh hajmi 32 bayt (256 bit) ni tashkil qiladi, lekin uni ixtiyoriy qiymatlarga kengaytirish mumkin. 16 KB fayl uchun xeshni yaratish testida BLAKE3 SHA3-256 dan 15 marta, SHA-256 dan 12 marta, SHA-512 dan 8 marta, SHA-1 dan 6 marta va BLAKE2b dan 4 baravar ustunroq. Bu muhim yetakchilik juda katta hajmdagi ma'lumotlarni qayta ishlashda ham saqlanib qoladi; masalan, BLAKE3 bo'lib chiqdi SHA-256 1 GB tasodifiy ma'lumotlarning xeshini hisoblashda 8 baravar tezroq.
Algoritm taniqli kriptografiya mutaxassislari tomonidan ishlab chiqilgan (, , , ) va algoritmni ishlab chiqishda davom etmoqda va blok zanjirlar daraxtini kodlash mexanizmidan foydalanadi BLAKE2 (BLAKE2b, BLAKE2s) dan farqli o'laroq, BLAKE3 barcha platformalar uchun bit chuqurligi va xesh hajmiga bog'liq bo'lmagan yagona algoritmni taklif qiladi.
Ishlashning yaxshilanishiga turlar sonini 10 dan 7 gacha kamaytirish va 1 KB bo'laklarda alohida xeshlash bloklari orqali erishildi. Yaratuvchilarning so'zlariga ko'ra, ular jozibali topdilar , ishonchlilik darajasi bir xil bo'lgan holda 10 ta o'rniga 7 turdan foydalanish mumkin (aniqlik uchun, blenderda mevalarni aralashtirish misolini ko'rib chiqing: 7 soniyadan so'ng, meva allaqachon to'liq aralashtiriladi va qo'shimcha 3 soniya aralashmaning mustahkamligiga ta'sir qilmaydi). Biroq, ba'zi tadqiqotchilar barcha ma'lum xesh-hujumlarga qarshi turish uchun 7 raund yetarli bo'lsa ham, kelajakda yangi hujumlar aniqlansa, qo'shimcha 3 raund foydali bo'lishi mumkinligiga ishonishadi.
Blok bo'linishiga kelsak, BLAKE3 da oqim 1 KB bo'laklarga bo'linadi va har bir bo'lak mustaqil ravishda xeshlanadi. Bo'lak xeshlarga asoslanib, Bitta katta xesh hosil bo'ladi. Ushbu bo'linish bizga xeshni hisoblashda ma'lumotlarni qayta ishlashni parallellashtirish muammosini hal qilish imkonini beradi - masalan, biz 4 ta blokning xeshlarini bir vaqtning o'zida hisoblash uchun 4 tishli SIMD ko'rsatmalaridan foydalanishimiz mumkin. An'anaviy SHA-* xesh funksiyalari ma'lumotlarni ketma-ket qayta ishlaydi.
BLAKE3 xususiyatlari:
- Yuqori samaradorlik;
- Xavfsizlik, shu jumladan qarshilik , qaysi SHA-2 sezgir;
- Har qanday miqdordagi iplar va SIMD kanallari bo'yicha hisob-kitoblarni parallellashtirishni ta'minlash;
- Oqimlarni bosqichma-bosqich yangilash va tasdiqlangan qayta ishlash imkoniyati;
- PRF, MAC, KDF, XOF rejimlarida va oddiy xesh sifatida foydalanish mumkin;
- X86-64 tizimlarida ham, 32-bitli ARM protsessorlarida ham tezkor barcha arxitekturalar uchun yagona algoritm.
Manba: opennet.ru
