BLAKE3 es een cryptografische hashfunctie dat het wordt gekenmerkt doordat het veel sneller is dan MD5, SHA-1, SHA-2, SHA-3 en BLAKE2, en het is veiliger, in tegenstelling tot MD5 en SHA-1. En veilig tegen lengteverlenging, in tegenstelling tot SHA-2.
Het is zeer parallelleerbaar over een willekeurig aantal threads en SIMD-lanes, omdat het een Merkle-boom aan de binnenkant is en een variantvrij algoritme heeft, dat snel is op x86-64 en ook op kleinere architecturen.
BLAKE3 vertrouwt op een geoptimaliseerde instantie van de gevestigde hashfunctie BLAKE2 en in de originele Bao tree-modus. Specificaties en ontwerpverantwoording zijn beschikbaar op BLAKE3-papier. De standaard uitvoergrootte is 256 bits.
In de hash-generatietest voor een bestand van 16 KB, BLAKE3 met een 256-bits sleutel presteert 3 keer beter dan SHA256-17, 256 keer beter dan SHA-14, SHA-512 9 keer, SHA-1 6 keer en BLAKE2b 5 keer.
Dit is een aanzienlijke kloof die blijft bestaan, zelfs bij het verwerken van grote hoeveelheden gegevens, zo bleek BLAKE3 8 keer sneller dan SHA-256 bij het berekenen van een hash voor 1 GB aan willekeurige gegevens.
De prestatieverbetering werd bereikt door het aantal ronden te verminderen van 10 naar 7 en blokken afzonderlijk te hashen in brokken van 1 KB. Volgens de makers hebben ze overtuigend wiskundig bewijs gevonden dat je met 7 ronden kunt rondkomen in plaats van 10, terwijl je hetzelfde betrouwbaarheidsniveau behoudt.
Tegelijkertijd uiten sommige onderzoekers hun twijfels, in de overtuiging dat zelfs als op dit moment 7 ronden voldoende zijn om alle bekende aanvallen in hashes tegen te gaan, 3 extra ronden nuttig kunnen zijn als in de toekomst nieuwe aanvallen worden gedetecteerd.
Over BLAKE3
De hash-functie is ontworpen voor toepassingen zoals verificatie van bestandsintegriteit, berichtauthenticatie en gegevensgeneratie voor cryptografische digitale handtekeningen. BLAKE3 is niet ontworpen voor het hashen van wachtwoorden, aangezien het erop gericht is hashes zo snel mogelijk te berekenen (voor wachtwoorden wordt het aanbevolen om de functies langzame hash en escrypt, bcrypt, scrypt of Argon2 te gebruiken).
De hash-functie in kwestie is ongevoelig voor de grootte van de gegevens die worden verwerkt en is beschermd tegen collision search en preimage-aanvallen.
Het algoritme was: ontwikkeld door gerenommeerde cryptografen en zet de ontwikkeling van het BLAKE2-algoritme voort en gebruikt het Bao-mechanisme om de blockchain-boom te coderen. In tegenstelling tot BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 biedt één algoritme voor alle platforms die niet gebonden is aan bitbreedte en hashgrootte.
De bloksplitsing, in BLAKE3 wordt de stream opgesplitst in brokken van 1 KB en elk hash-fragment onafhankelijk. Een grote hasj wordt gevormd op basis van hashes van stukken op basis van de Merkle binaire boom.
Deze scheiding maakt het mogelijk om het probleem van het parallelliseren van gegevensverwerking op te lossen bij het berekenen van een hash; u kunt bijvoorbeeld 4-draads SIMD-instructies gebruiken om gelijktijdig 4-blokhashes te berekenen. Traditionele SHA- * hash-functies verwerken gegevens opeenvolgend.
Andere van de BLAKE3-functies zijn:
- Toepassing in PRF-, MAC-, KDF-, XOF-modi en als normale hash;
- Een algoritme voor alle architecturen, snel op zowel x86-64-systemen als 32-bits ARM-processors.
Wat betreft de belangrijkste verschillen tussen BLAKE3 en BLAKE2:
- Een binaire boomstructuur gebruiken om onbeperkt parallellisme in de hash-berekening te bereiken.
- Het aantal ronden terugbrengen van 10 naar 7.
- Drie werkingsmodi: Hash, Keyed Hash (HMAC) en Key Generation (KDF).
- Er is geen extra overhead bij het hashen van een sleutel vanwege het gebruik van het gebied dat eerder werd ingenomen door het parameterblok van de sleutel.
- Ingebouwd mechanisme om te werken in de vorm van Extensible Output Function (XOF) die het mogelijk maakt
- parallellisatie en positionering (zoeken).
Eindelijk als u er meer over wilt weten, kunt u de details bekijken In de volgende link.