BLAKE
BLAKE和BLAKE2是基于丹尼尔·J·伯恩斯坦ChaCha流密码的密码散列函数。与SHA-2一样,有两种不同字大小的变体。BLAKE-256和BLAKE-224使用32位字,分别产生256位和224位的摘要大小,而BLAKE-512和BLAKE-384分别使用64位字,产生512位和384位的摘要大小。[1]在64位的x64和ARM体系结构上运行时,BLAKE2b比SHA-3,SHA-2,SHA-1和MD5更快。[2]BLAKE2的安全性提供类似于SHA-3,优于SHA-2:免疫长度扩展攻击,来自随机预言机的无差异性等。[3]
概述 | |
---|---|
设计者 | Jean-Philippe Aumasson, Luca Henzen, Willi Meier, Raphael C.-W. Phan |
继承算法 | BLAKE2 |
认证 | SHA-3决赛算法 |
细节 | |
摘要长度 | 224、256、384、512位 |
结构 | HAIFA construction |
重复回数 | 14 或 16 |
速度 | 8.4 cpb on Core 2 for BLAKE-256; 7.8 cpb for BLAKE-512 |
BLAKE2
概述 | |
---|---|
设计者 | Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn, Christian Winnerlein |
派生自 | BLAKE |
细节 | |
摘要长度 | 最多64个字节(BLAKE2b);最多32个字节(BLAKE2s);任意长度(BLAKE2X) |
重复回数 | 10 or 12 |
速度 | 3.5 cpb on Core i5 (Ivy Bridge) for BLAKE2b[4] |
BLAKE的改进版本BLAKE2于2012年12月21日宣布推出。它由Jean-Philippe Aumasson、Samuel Neves、Zooko Wilcox-O'Hearn和Christian Winnerlein设计。[5]参考实施代码在CC0下发布。[2]
概述
BLAKE2 是在 RFC 7693 中定义的加密哈希函数,它有两种形式:
- BLAKE2b
- BLAKE2s
应用
- Password Hashing Competition 的获胜者 Argon2 使用 BLAKE2b
- Chef 的 Habitat 部署系统使用 BLAKE2b 进行包签名[6]
- FreeBSD Ports 包管理工具使用 BLAKE2b
- GNU Core Utilities 在其 b2sum 命令中实现了 BLAKE2b[7]
- IPFS allows use of BLAKE2b for tree hashing
- librsync 使用 BLAKE2b[8]
- Noise (cryptographic protocol), which is used in WhatsApp includes BLAKE2 as an option.[9][来源请求]
- RAR file archive format version 5 supports an optional 256-bit BLAKE2sp file checksum instead of the default 32-bit CRC32; it was implemented in WinRAR v5+[10]
- 7-Zip can generate the BLAKE2sp signature for each file in the Explorer shell via "CRC SHA" context menu, and choosing '*'
- rmlint 使用 BLAKE2b 进行重复文件检测[11]
- WireGuard uses BLAKE2s for hashing[12]
- Zcash, a cryptocurrency, uses BLAKE2b in the Equihash proof of work, 并作为密钥派生函数
- NANO, a cryptocurrency, uses BLAKE2b in the proof of work, for hashing digital signatures and as a 密钥派生函数[13][14][15]
- Polkadot 区块链使用 BLAKE2b 作为其哈希算法。
- PCI Vault, uses BLAKE2b as its hashing algorithm for the purpose of PCI compliant PCD tokenization.
- Ergo, a cryptocurrency, uses BLAKE2b256 as a subroutine of its hashing algorithm called Autolykos.[16]
- Linux kernel, version 5.17 replaced SHA-1 with BLAKE2s for hashing the entropy pool in the 随机数生成器.[17]
实现
除了参考实现以外,[18] 以下密码库提供了 BLAKE2 的实现:
- Botan
- Bouncy Castle
- Crypto++
- Libgcrypt
- libsodium
- OpenSSL
- wolfSSL
BLAKE3
概述 | |
---|---|
设计者 | Jack O'Connor, Samuel Neves, Jean-Philippe Aumasson, Zooko Wilcox-O'Hearn |
首次发布 | 2020年1月9日 |
派生自 | Bao, BLAKE2 |
细节 | |
摘要长度 | 256 bits, arbitrarily extensible |
结构 | Merkle tree |
重复回数 | 7 |
速度 | 0.49 cpb on Cascade Lake-SP with AVX-512[19] |
BLAKE3于2020年1月9日在 Real World Crypto 上宣布推出[20]。BLAKE3 是基于 Bao 和 BLAKE2 的加密哈希函数,作者为 Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves 和 Zooko Wilcox-O'Hearn.[21]
参考文献
- ^ Saarinen, M-J; Aumasson, J-P. The BLAKE2 Cryptographic Hash and Message Authentication Code (MAC). IETF. November 2015 [4 December 2015]. RFC 7693.
- ^ 2.0 2.1 BLAKE2. blake2.net. [2018-10-27]. (原始内容存档于2018-11-01).
- ^ Aumasson, Neves, Wilcox-O’Hearn, and Winnerlein. BLAKE2: simpler, smaller, fast as MD5 (PDF). Cryptology ePrint Archive. IACR. [2018-10-27]. (原始内容存档 (PDF)于2017-08-09).
- ^ BLAKE2 – an alternative to MD5/SHA-1. [2018-10-27]. (原始内容存档于2015-04-30).
- ^ O'Whielacronx, Zooko. introducing BLAKE2 – an alternative to SHA-3, SHA-2 and MD5. 21 December 2012 [2018-10-27]. (原始内容存档于2016-10-05).
- ^ About Chef Habitat. docs.chef.io. [2022-08-30]. (原始内容存档于2022-08-10).
- ^ coreutils/src/blake2/. github.com. [2022-08-30]. (原始内容存档于2022-07-21).
- ^ librsync/src/blake2/. github.com. [2022-08-30]. (原始内容存档于2022-08-30).
- ^ WhatsApp Security Whitepaper (PDF). [2022-08-30]. (原始内容存档 (PDF)于2016-04-05).
- ^ WinRAR archiver, a powerful tool to process RAR and ZIP files. rarsoft.com. [2022-08-30]. (原始内容存档于2017-06-06).
- ^ rmlint — rmlint (2.8.0 Maidenly Moose) documentation. rmlint.readthedocs.io. [2022-08-30]. (原始内容存档于2022-08-30).
- ^ WireGuard: Next Generation Kernel Network Tunnel (PDF). [2022-08-30]. (原始内容存档 (PDF)于2018-03-04).
- ^ work. docs.nano.org. [2022-08-30]. (原始内容存档于2022-08-30).
- ^ signatures. docs.nano.org. [2022-08-30]. (原始内容存档于2022-08-30).
- ^ key derivation. docs.nano.org. [2022-08-30]. (原始内容存档于2022-08-30).
- ^ Autolykos: The Ergo Platform PoW Puzzle (PDF). ergoplatform.org. [2022-08-30]. (原始内容存档 (PDF)于2021-12-13).
- ^ Linux 5.17 Random Number Generator Seeing Speed-Ups, Switching From SHA1 To BLAKE2s. www.phoronix.com. [2022-08-30]. (原始内容存档于2022-02-05).
- ^ 引用错误:没有为名为
reference-implementation-repo
的参考文献提供内容 - ^ BLAKE3 – one function, fast everywhere (PDF). GitHub.
- ^ JPA and I announced BLAKE3 at the RWC lightning talks..... Hacker News. [2022-08-30]. (原始内容存档于2022-01-10).
- ^ An earlier version of Bao specified its own custom tree mode, which eventually grew into BLAKE3.. GitHub. [2022-08-30]. (原始内容存档于2022-08-30).
外部链接
- The BLAKE web site(页面存档备份,存于互联网档案馆)
- The BLAKE2 web site(页面存档备份,存于互联网档案馆)
- VHDL source code(页面存档备份,存于互联网档案馆) developed by the Cryptographic Engineering Research Group (CERG) at George Mason University
- Polkadot (DOT) 钱包 (页面存档备份,存于互联网档案馆)