BLAKE3 es kriptografinė maišos funkcija kad pasižymi tuo, kad yra daug greitesnis nei MD5, SHA-1, SHA-2, SHA-3 ir BLAKE2, be to, jis yra saugesnis, skirtingai nei MD5 ir SHA-1. Ir saugus nuo ilgio prailginimo, skirtingai nei SHA-2.
Jis yra labai lygiagretus bet kokiam temų ir SIMD juostų skaičiui, nes jis yra Merkle medis viduje ir turi be variantų algoritmą, kuris yra greitas x86-64 ir mažesnėse architektūrose.
BLAKE3 remiasi optimizuotu nustatytos maišos funkcijos BLAKE2 egzemplioriumi ir originaliu Bao medžio režimu. Specifikacijas ir dizaino pagrindimą rasite BLAKE3 popieriuje. Numatytasis išvesties dydis yra 256 bitai.
Atliekant maišos generavimo testą, skirtą 16 KB failui, BLAKE3 su 256 bitų raktu viršija SHA3-256 17 kartų, SHA-256-14 kartų, SHA-512 9 kartus, SHA-1 6 kartus ir BLAKE2b 5 kartus.
Tai yra didelis atotrūkis, kuris išlieka net apdorojant didelius duomenų kiekius, pavyzdžiui, apskaičiuojant 3 GB atsitiktinių duomenų maišą, BLAKE8 pasirodė esantis 256 kartus greitesnis nei SHA-1.
Našumas pagerėjo sumažinus raundų skaičių nuo 10 iki 7 ir maišant blokus atskirai į 1 KB gabaliukus. Pasak kūrėjų, jie rado įtikinamų matematinių įrodymų, kad jūs galite išsiversti su 7 raundais, o ne 10, išlaikydami tą patį patikimumo lygį.
Tuo pačiu metu kai kurie tyrinėtojai išreiškia abejonių, manydami, kad net jei šiuo metu pakanka 7 raundų, kad būtų galima kovoti su visomis žinomomis atakomis maišos būdu, tuomet, jei ateityje bus aptikta naujų atakų, gali būti naudingi 3 papildomi raundai.
Apie BLAKE3
Maišos funkcija skirtas tokioms programoms kaip failų vientisumo tikrinimas, pranešimų autentifikavimas ir duomenų generavimas kriptografiniams skaitmeniniams parašams. BLAKE3 nėra skirtas slaptažodžių maišymui, nes juo siekiama kuo greičiau apskaičiuoti maišas (slaptažodžiams rekomenduojama naudoti lėtojo maišymo ir šifravimo, bcrypt, scrypt ar Argon2 funkcijas).
Aptariama maišos funkcija yra nejautri apdorojamų duomenų dydžiui ir yra apsaugota nuo susidūrimo paieškos ir išankstinio vaizdo išpuolių.
Algoritmas buvo sukūrė žinomi kriptografai ir toliau tobulina BLAKE2 algoritmą ir naudoja „Bao“ mechanizmą blokų grandinės medžiui užkoduoti. Skirtingai nei BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 siūlo vieną algoritmą visoms platformoms kuris nėra susietas su bitų pločiu ir maišos dydžiu.
Kaip bloko skaidymas, BLAKE3 srautas yra padalintas į 1 KB gabalus ir kiekvienas maišos fragmentas atskirai. Didelė maiša formuojama remiantis gabalų maišais, pagrįsta Merkle dvejetainiu medžiu.
Šis atskyrimas leidžia išspręsti duomenų apdorojimo lygiagretumo problemą skaičiuojant maišą; Pavyzdžiui, galite naudoti 4 laidų SIMD instrukcijas, kad vienu metu apskaičiuotumėte 4 blokų maišas. Tradicinės SHA- * maišos funkcijos apdoroja duomenis nuosekliai.
Kiti iš BLAKE3 funkcijos yra šios:
- Taikymas PRF, MAC, KDF, XOF režimais ir kaip įprasta maiša;
- Visų algoritmų algoritmas, greitas tiek x86-64 sistemose, tiek 32 bitų ARM procesoriuose.
Kalbant apie pagrindinius BLAKE3 ir BLAKE2 skirtumus:
- Dvejetainio medžio struktūros naudojimas neribotam lygiagretumui apskaičiuoti maišant.
- Sumažinkite raundų skaičių nuo 10 iki 7.
- Trys veikimo režimai: maišymas, raktinis maišymas (HMAC) ir raktų generavimas (KDF).
- Taikant maišą raktui nėra jokių papildomų išlaidų, nes naudojama sritis, kurią anksčiau užėmė rakto parametrų blokas.
- Integruotas mechanizmas, leidžiantis veikti išplėstinės išvesties funkcijos (XOF) pavidalu
- paralelizacija ir pozicionavimas (paieška).
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.