PLEK3 es krüptograafiline räsifunktsioon et seda iseloomustab palju kiirem kui MD5, SHA-1, SHA-2, SHA-3 ja BLAKE2, lisaks on see turvalisem, erinevalt MD5 ja SHA-1. Ja erinevalt SHA-2-st ohutu pikkuse pikendamise vastu.
See on väga paralleelne mis tahes arvu lõimede ja SIMD radade vahel, kuna see on seestpoolt Merkle puu ja sellel on variandivaba algoritm, mis on kiire x86-64 ja ka väiksemate arhitektuuridega.
PLEK3 tugineb loodud räsifunktsiooni BLAKE2 optimeeritud eksemplarile ja algse Bao puu režiimis. Spetsifikatsioonid ja disaini põhjendus on saadaval BLAKE3 paberil. Väljundi vaikimisi suurus on 256 bitti.
16 KB faili räsi genereerimise testis BLAKE3 256-bitise võtmega edestab SHA3-256 17 korda, SHA-256 14 korda, SHA-512 9 korda, SHA-1 6 korda ja BLAKE2b 5 korda.
See on märkimisväärne lünk, mis püsib isegi suurte andmemahtude töötlemisel, näiteks BLAKE3 osutus 8 GB juhuslike andmete räsi arvutamisel 256 korda kiiremaks kui SHA-1.
Toimivuse paranemine saavutati, vähendades ringide arvu 10 -lt 7 -le ja räsides plokid eraldi 1 KB tükkideks. Loojate sõnul leidsid nad veenva matemaatilise tõestuse selle kohta, et saate hakkama 7 vooru asemel 10 vooruga, säilitades samal tasemel usaldusväärsuse.
Samal ajal väljendavad mõned teadlased kahtlust, arvates, et isegi kui praegu piisab 7 voorust, et kõik teadaolevad rünnakud räsides ära hoida, võib tulevikus uute rünnakute avastamisel olla kasulik 3 lisavooru.
Teave BLAKE3 kohta
Räsifunktsioon on mõeldud selliste rakenduste jaoks nagu failide terviklikkuse kontrollimine, sõnumite autentimine ja andmete genereerimine krüptograafiliste digitaalallkirjade jaoks. BLAKE3 ei ole mõeldud paroolide räsimiseks, kuna selle eesmärk on arvutada räsid võimalikult kiiresti (paroolide puhul on soovitatav kasutada aeglase räsimise ja escrypt, bcrypt, scrypt või Argon2 funktsioone).
Kõnealune räsifunktsioon ei ole töödeldavate andmete suuruse suhtes tundlik ning on kaitstud kokkupõrkeotsingu ja eelpildirünnakute eest.
Algoritm oli välja töötanud tuntud krüptograafid ja jätkab BLAKE2 algoritmi arendamist ja kasutab plokiahela puu kodeerimiseks Bao mehhanismi. Erinevalt BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 pakub ühe algoritmi kõigi platvormide jaoks mis ei ole seotud biti laiuse ja räsi suurusega.
Nagu ploki jagamist, BLAKE3 -s on voog jagatud 1 KB tükkideks ja iga räsifragment eraldi. Suur räsi moodustatakse Merkle binaarpuul põhinevate tükkide räside põhjal.
See eraldamine võimaldab lahendada andmetöötluse paralleelsuse probleemi räsi arvutamisel; näiteks saate 4-juhtmeliste SIMD-juhiste abil samaaegselt arvutada 4-plokkide räsid. Traditsioonilised SHA- * räsifunktsioonid töötlevad andmeid järjestikku.
Muud BLAKE3 funktsioonid on järgmised:
- Kasutamine PRF-, MAC-, KDF-, XOF -režiimides ja tavalise räsi korral;
- Kiire algoritm kõigi arhitektuuride jaoks nii x86-64 süsteemides kui ka 32-bitistes ARM-protsessorites.
Peamised erinevused BLAKE3 ja BLAKE2 vahel:
- Kahendpuu struktuuri kasutamine piiramatu paralleelsuse saavutamiseks räsi arvutamisel.
- Ringide arvu vähendamine 10 -lt 7 -le.
- Kolm töörežiimi: räsimine, võtmega räsimine (HMAC) ja võtme genereerimine (KDF).
- Võtme räsimisel ei teki lisakulusid, kuna võtme parameetrite plokiga varem hõivatud ala kasutati.
- Sisseehitatud mehhanism, mis töötab laiendatava väljundfunktsiooni (XOF) kujul, mis seda võimaldab
- paralleelsus ja positsioneerimine (otsing).
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.