BLAKE3 es kriptografsko hash funkcijo da Zanj je značilno, da je veliko hitrejši od MD5, SHA-1, SHA-2, SHA-3 in BLAKE2, poleg tega pa je bolj varen, za razliko od MD5 in SHA-1. In varen pred podaljšanjem dolžine, za razliko od SHA-2.
Je zelo primerljiv za poljubno število niti in pasov SIMD, ker je v notranjosti drevo Merkle in ima algoritem brez variant, ki je hiter pri x86-64 in tudi pri manjših arhitekturah.
BLAKE3 se opira na optimiziran primerek vzpostavljene hash funkcije BLAKE2 in v izvirnem načinu drevesa Bao. Specifikacije in utemeljitev zasnove so na voljo na papirju BLAKE3. Privzeta velikost izhoda je 256 bitov.
V testu generiranja razpršitve za datoteko s 16 KB, BLAKE3 s 256-bitnim ključem presega SHA3-256 za 17-krat, SHA-256 za 14-krat, SHA-512 9-krat, SHA-1 6-krat in BLAKE2b 5-krat.
To je velika vrzel, ki ostane tudi pri obdelavi velikih količin podatkov, na primer BLAKE3 se je izkazal za 8-krat hitrejšega od SHA-256 pri izračunu razpršitve za 1 GB naključnih podatkov.
Izboljšanje učinkovitosti je bilo doseženo z zmanjšanjem števila krogov z 10 na 7 in ločevanjem blokov na 1 KB. Po mnenju ustvarjalcev so našli prepričljiv matematični dokaz, da se lahko izognete s 7 krogi namesto z 10, hkrati pa ohranite enako raven zanesljivosti.
Hkrati nekateri raziskovalci izražajo dvom in menijo, da tudi če trenutno zadostuje 7 krogov za preprečevanje vseh znanih napadov v razpršitvah, so lahko 3 dodatni krogi koristni, če se v prihodnosti odkrijejo novi napadi.
O BLAKE3
Funkcija razpršitve je zasnovan za aplikacije, kot je preverjanje integritete datotek, preverjanje pristnosti sporočila in ustvarjanje podatkov za kriptografske digitalne podpise. BLAKE3 ni zasnovan za zgoščevanje gesel, saj želi čim hitreje izračunati razpršitve (za gesla je priporočljivo uporabljati funkcije počasnega razprševanja in šifriranja, bcrypt, scrypt ali Argon2).
Zadevna funkcija razpršitve ni občutljiva na velikost podatkov, ki se obdelujejo, in je zaščitena pred iskanjem trkov in napadi predslika.
Algoritem je bil tak razvili priznani kriptografi in nadaljuje razvoj algoritma BLAKE2 in uporablja mehanizem Bao za kodiranje drevesa blockchain. Za razliko od BLAKE2 (BLAKE2b, BLAKE2s), BLAKE3 ponuja en sam algoritem za vse platforme ki ni vezan na bitno širino in velikost razpršitve.
Kot za blok razdelitev, v BLAKE3 je tok razdeljen na 1 KB kose in vsak fragment zgoščene vrednosti neodvisno. Velik zgoščen se oblikuje na podlagi zgoščenj kosov, ki temeljijo na binarnem drevesu Merkle.
Ta ločitev omogoča reševanje problema vzporedne obdelave podatkov pri izračunu razpršitve; na primer, lahko uporabite 4-žična navodila SIMD za istočasno izračunavanje 4-blokovnih razpršitev. Tradicionalne razpršilne funkcije SHA- * zaporedno obdelujejo podatke.
Druge Funkcije BLAKE3 so:
- Uporaba v načinih PRF, MAC, KDF, XOF in kot običajno razpršitev;
- Algoritem za vse arhitekture, hiter tako v sistemih x86-64 kot v 32-bitnih procesorjih ARM.
Kar zadeva glavne razlike med BLAKE3 in BLAKE2:
- Uporaba binarne drevesne strukture za dosego neomejenega paralelizma pri izračunu razpršitve.
- Zmanjšajte število krogov z 10 na 7.
- Trije načini delovanja: Hash, Keyed Hash (HMAC) in Key Generation (KDF).
- Pri zgoščevanju ključa ni dodatnih stroškov zaradi uporabe območja, ki ga je prej zasedel blok parametrov ključa.
- Vgrajen mehanizem za delovanje v obliki razširljive izhodne funkcije (XOF), ki to omogoča
- paralelizacija in pozicioniranje (iskanje).
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.