BLAKE3 es salaushajautusfunktio että sille on ominaista paljon nopeampi kuin MD5, SHA-1, SHA-2, SHA-3 ja BLAKE2, ja se on turvallisempi, toisin kuin MD5 ja SHA-1. Ja turvassa pituuden pidennyksiltä, toisin kuin SHA-2.
Se on hyvin rinnastettavissa monenlaisille säikeille ja SIMD-kaistoille, koska se on sisäpuolella oleva Merkle-puu ja siinä on muunnelmaton algoritmi, joka on nopea x86-64: ssä ja myös pienemmissä arkkitehtuureissa.
BLAKE3 luottaa vakiintuneen tiivistefunktion BLAKE2 optimoituun esiintymään ja alkuperäisessä Bao -puutilassa. Tekniset tiedot ja suunnittelun perustelut ovat saatavilla BLAKE3 -paperilla. Oletuslähdön koko on 256 bittiä.
16 KB: n tiedoston hajautetun sukupolven testissä BLAKE3 256-bittisellä avaimella ylittää SHA3-256 17 kertaa, SHA-256 14 kertaa, SHA-512 9 kertaa, SHA-1 6 kertaa ja BLAKE2b 5 kertaa.
Tämä on merkittävä aukko, joka säilyy jopa käsiteltäessä suuria tietomääriä, esimerkiksi BLAKE3 osoittautui 8 kertaa nopeammaksi kuin SHA-256, kun laskettiin hajautus 1 Gt: n satunnaiselle datalle.
Suorituskyvyn paraneminen saavutettiin vähentämällä kierrosten määrää 10: stä 7: ään ja hajauttamalla lohkot erikseen 1 kt: n paloiksi. Tekijöiden mukaan he löysivät vakuuttavia matemaattisia todisteita siitä, että voit selviytyä seitsemällä kierroksella 7 sijasta säilyttäen samalla luotettavuuden tason.
Samaan aikaan jotkut tutkijat ilmaisevat epäilyksensä ja uskovat, että vaikka tällä hetkellä seitsemän kierrosta riittää kaikkien tunnettujen hyökkäysten torjumiseen hajautuksissa, 7 lisäkierrosta voi olla hyödyllistä, jos uusia hyökkäyksiä havaitaan tulevaisuudessa.
Tietoja BLAKE3: sta
Hajautusfunktio on suunniteltu sovelluksiin, kuten tiedostojen eheyden tarkistamiseen, viestien todennus ja tietojen luominen kryptografisia digitaalisia allekirjoituksia varten. BLAKE3 ei ole suunniteltu salasanojen hajauttamiseen, koska sen tarkoituksena on laskea hajautukset mahdollisimman nopeasti (salasanoille suositellaan hitaan tiivistyksen ja salauksen, salauksen, salauksen tai Argon2 -toimintojen käyttöä).
Kyseinen tiivistefunktio ei ole herkkä käsiteltävien tietojen koolle, ja se on suojattu törmäyshakua ja esikuvahyökkäyksiä vastaan.
Algoritmi oli tunnettujen salaustekijöiden kehittämä ja jatkaa BLAKE2 -algoritmin kehittämistä ja käyttää Bao -mekanismia lohkoketjun puun koodaamiseen. Toisin kuin BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 tarjoaa yhden algoritmin kaikille alustoille joka ei ole sidottu bitin leveyteen ja tiivisteen kokoon.
Kuten lohkojen jakaminen, BLAKE3: ssa virta on jaettu 1 kt: n paloiksi ja jokainen hash-fragmentti itsenäisesti. Merklen binääripuuhun perustuvien palasten tiivisteiden perusteella muodostetaan suuri hash.
Tämä erottelu mahdollistaa tiedonkäsittelyn rinnakkaisuuden ongelman ratkaisemisen hajautusta laskettaessa; esimerkiksi voit käyttää 4-johtimista SIMD-käskyjä samanaikaisesti 4-lohkoisten tiivisteiden laskemiseen. Perinteiset SHA- * tiivistefunktiot käsittelevät tietoja peräkkäin.
Muut BLAKE3 -ominaisuudet ovat:
- Sovellus PRF-, MAC-, KDF-, XOF -tiloissa ja normaalina hajautuksena;
- Nopea algoritmi kaikille arkkitehtuureille sekä x86-64-järjestelmissä että 32-bittisissä ARM-prosessoreissa.
Mitä tulee BLAKE3: n ja BLAKE2: n tärkeimpiin eroihin:
- Binaaripuurakenteen käyttäminen rajattoman rinnakkaisuuden saavuttamiseksi hajautuslaskennassa.
- Kierrosten määrän vähentäminen 10: stä 7: ään.
- Kolme toimintatilaa: Hash, Keyed Hash (HMAC) ja Key Generation (KDF).
- Avaimen hajautus ei aiheuta ylimääräisiä kustannuksia, koska avaimen parametrilohkon aiemmin käyttämä alue on käytössä.
- Sisäänrakennettu mekanismi toimimaan laajennettavan ulostulotoiminnon (XOF) muodossa, joka mahdollistaa sen
- rinnakkaisuus ja paikannus (haku).
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.