BLAKE3 es en kryptografisk hash-funktion at er kendetegnet ved at være meget hurtigere end MD5, SHA-1, SHA-2, SHA-3 og BLAKE2, plus det er mere sikkert end MD5 og SHA-1. Og sikre mod længdeforlængelse, i modsætning til SHA-2.
Det er meget paralleliserbart på tværs af et vilkårligt antal tråde og SIMD-baner, fordi det er et Merkle-træ indeni og har en variantfri algoritme, som er hurtig på x86-64 og også på mindre arkitekturer.
BLAKE3 er baseret på en optimeret forekomst af hash-funktionssættet BLAKE2 og i den originale Bao-trætilstand. Specifikationer og designbegrundelse er tilgængelige i BLAKE3-papiret. Standardoutputstørrelsen er 256 bit.
I hash-genereringstesten for en 16KB fil, BLAKE3 med en 256-bit nøgle overgår SHA3-256 med 17 gange, SHA-256 med 14 gange, SHA-512 9 gange, SHA-1 6 gange og BLAKE2b 5 gange.
Dette er et betydeligt hul, der forbliver, selv når der behandles store mængder data, for eksempel blev BLAKE3 fundet at være 8 gange hurtigere end SHA-256, når man beregner en hash for 1 GB tilfældige data.
Ydeevneforbedringen blev opnået ved at reducere antallet af runder fra 10 til 7 og hash blokke separat i 1KB bidder. Ifølge skaberne fandt de et overbevisende matematisk bevis på, at du kan klare dig med 7 runder i stedet for 10, mens du bevarer det samme niveau af pålidelighed.
Samtidig udtrykker nogle forskere tvivl, idet de mener, at selvom 7 runder i øjeblikket er nok til at imødegå alle kendte angreb på hashes, så kan yderligere 3 runder være nyttige, hvis nye angreb opdages i fremtiden.
Om BLAKE3
hash funktion er designet til applikationer såsom filintegritetsverifikation, meddelelsesgodkendelse og datagenerering til kryptografiske digitale signaturer. BLAKE3 er ikke designet til at hash kodeord, da det har til formål at beregne hash så hurtigt som muligt (til adgangskoder anbefales det at bruge slow hash og escrypt, bcrypt, scrypt eller Argon2 funktioner).
Den pågældende hash-funktion er ufølsom over for størrelsen af de data, der behandles, og er beskyttet mod kollisionskontrol og preimage-angreb.
Algoritmen var udviklet af anerkendte kryptografer og fortsætter udviklingen af BLAKE2-algoritmen og bruger Bao-mekanismen til at kode blockchain-træet. I modsætning til BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 tilbyder en enkelt algoritme til alle platforme som ikke er bundet til bidbredde og hashstørrelse.
Som for blokering, i BLAKE3 er strømmen opdelt i 1 KB bidder og hvert hash-fragment uafhængigt. En stor hash dannes på basis af hash af stykker baseret på Merkle binære træ.
Denne adskillelse gør det muligt at løse problemet med parallelisering af databehandling. ved beregning af en hash; for eksempel kan du bruge 4-tråds SIMD-instruktioner til samtidig at beregne hashes af 4 blokke. Traditionelle SHA-* hashfunktioner behandler data sekventielt.
Andet af BLAKE3 funktioner er:
- Anvendelse i PRF, MAC, KDF, XOF-tilstande og som normal hash;
- Én algoritme til alle arkitekturer, hurtig på både x86-64-systemer og 32-bit ARM-processorer.
Med hensyn til de vigtigste forskelle mellem BLAKE3 og BLAKE2:
- Brug af en binær træstruktur for at opnå ubegrænset parallelitet i hash-beregningen.
- Reduktion af antallet af runder fra 10 til 7.
- Tre driftsformer: hashing, hashing med nøgle (HMAC) og nøglegenerering (KDF).
- Der er ingen ekstra overhead ved hash af en nøgle på grund af brugen af det område, som tidligere var optaget af nøglens parameterblok.
- Indbygget mekanisme til at fungere i form af Extensible Output Function (XOF), der tillader det
- parallelisering og positionering (søgning).
Endelig hvis du er interesseret i at vide mere om det, kan du kontrollere detaljerne I det følgende link.