The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск эталонной реализации криптографической хеш-функции BLAKE3 1.0

26.07.2021 21:21

Состоялся релиз эталонной реализации криптографической хеш-функции BLAKE3 1.0, примечательной очень высокой производительностью вычисления хеша при обеспечении надёжности на уровне SHA-3. В тесте на генерацию хеша для файла, размером 16 КБ, BLAKE3 с 256-битным ключом опережает SHA3-256 в 17 раз, SHA-256 - в 14 раз, SHA-512 - в 9 раз, SHA-1 - в 6 раз, а BLAKE2b - в 5 раз. Значительный отрыв сохраняется и при обработке очень больших объёмов данных, например, BLAKE3 оказался быстрее SHA-256 в 8 раз при вычислении хеша для 1ГБ случайных данных. Код эталонной реализация BLAKE3 поставляется в вариантах на языках Си и Rust под двойной лицензией - общественное достояние (CC0) и Apache 2.0.

Хэш-функция рассчитана на такое применение, как проверка целостности файлов, аутентификация сообщений и формирование данных для криптографических цифровых подписей. BLAKE3 не предназначена для хеширования паролей, так как нацелена на максимально быстрое вычисление хешей (для паролей рекомендуется использовать медленные хеш-функции yescrypt, bcrypt, scrypt или Argon2). Рассматриваемая хеш-функция нечувствительна к размеру хешируемых данных и защищена от атак по подбору коллизий и нахождению прообраза.

Алгоритм разработан известными специалистами по криптографии (Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn) и продолжает развитие алгоритма BLAKE2 и применяет для кодирования дерева цепочек блоков механизм Bao. В отличие от BLAKE2 (BLAKE2b, BLAKE2s), в BLAKE3 для всех платформ предложен единый алгоритм, не привязанный к разрядности и размеру хеша.

Повышения производительности удалось добиться благодаря сокращению числа раундов с 10 до 7 и раздельному хешированию блоков кусочками по 1 Кб. По заявлению создателей, они нашли убедительное математическое доказательство, что можно обойтись 7 раундами вместо 10 при сохранении того же уровня надёжности (для наглядности можно привести пример с перемешиванием фруктов в миксере - через 7 секунд фрукты уже полностью перемешаны, и дополнительные 3 секунды не скажутся на консистенции смеси). При этом некоторые исследователи выражают сомнение, полагая, что даже если в настоящее время 7 раундов достаточно для противостояния всем известным атакам на хеши, то дополнительные 3 раунда могут оказаться полезны в случае выявления новых атак в будущем.

Что касается разделения на блоки, то в BLAKE3 поток разбивается на кусочки по 1 Кб и каждый кусочек хешируется независимо. На основе хешей кусочков на базе бинарного дерева Меркла формируется один большой хеш. Указанное разделение позволяет решить проблему с распараллеливанием обработки данных при вычислении хеша - например, можно использовать 4-поточные SIMD-инструкции для одновременного вычисления хешей 4 блоков. Традиционные хеш-функции SHA-* обрабатывают данные последовательно.

Особенности BLAKE3:

  • Высокая производительность, BLAKE3 значительно быстрее MD5, SHA-1, SHA-2, SHA-3 и BLAKE2.
  • Безопасность, в том числе стойкость к атаке удлинением сообщения, которой подвержен SHA-2;
  • Доступны варианты на языке Rust, оптимизированные для использования инструкций SSE2, SSE4.1, AVX2, AVX-512 и NEON.
  • Обеспечение распараллеливания вычислений на любое число потоков и SIMD-каналов.
  • Возможность инкрементального обновления и верифицированной обработки потоков;
  • Применение в режимах PRF, MAC, KDF, XOF и как обычный хеш;
  • Единый алгоритм для всех архитектур, быстрый как на системах x86-64, так и на 32-разрядных процессорах ARM.

Основные отличия BLAKE3 от BLAKE2:

  • Использование бинарной древовидной структуры, позволяющей добиться неограниченного параллелизма при вычислении хеша.
  • Сокращение числа раундов с 10 до 7.
  • Три режима работы: хеширование, хеширование с ключом (HMAC) и формирование ключа (KDF).
  • Отсутствие дополнительных накладных расходов при хешировании с ключом за счёт использования области, ранее занимаемой блоком параметров ключа.
  • Встроенный механизм работы в форме функции с удлиняемым результатом (XOF, Extendable Output Function), допускающей распараллеливание и позиционирование (seek).


  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.9.0
  3. OpenNews: Доступна криптографическая хеш-функция BLAKE3, работающая в 10 раз быстрее SHA-2
  4. OpenNews: Представлена хеш-функция BLAKE2, претендующая на роль высокопроизводительной замены MD5 и SHA1
  5. OpenNews: Выбран финальный алгоритм для SHA-3
  6. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55549-blake3
Ключевые слова: blake3, hash
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (120) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:24, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как это произносится? Блакез, Блаке три, блэйкз, блэйк три?
     
     
  • 2.3, pashev.me (?), 21:28, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вгакез
     
  • 2.11, Аноним (11), 21:59, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я знаю что bicycle произносится БИКУКЛЕ. Здесь скорее всего то же самое.
     
     
  • 3.25, Онаним (?), 22:50, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бисусле(г)
    Нетрадиционный суслег
     
     
  • 4.102, Pahanivo пробегал (?), 01:42, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тут много извращений видел, но на опене ... в фонетику?!
     
     
  • 5.121, Онаним (?), 09:16, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это больше было за жизнь, а не за фонетику.
     
  • 2.12, Blake (?), 22:01, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Blake - имя Блейк
    Blake1...3... читается как Блейк-Ван, Ту, Сри, Фор, Файв....
     
  • 2.26, Онаним (?), 22:51, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там скорее всего перед 3 знак равенства выпал.
    BLAKE=3
     
  • 2.57, КО (?), 08:05, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Влакез, что тут неясного
     
  • 2.86, Аноним (86), 14:22, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блейк три
     
  • 2.92, Ordu (ok), 17:19, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    блякес же, как ещё это можно читать?
     
     
  • 3.96, onepunchman (?), 19:38, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да!
     

  • 1.2, Аноним (2), 21:27, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Интересно это повлият на цену Биткойн?
     
     
  • 2.4, Аноним (4), 21:34, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Почему это должно повлиять на цену биткоина, если BLAKE-хеши в bitcoin никак не используются?
     
     
  • 3.52, Аноним (52), 04:15, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если бы использовались, c чего вы взяли что это должно как-то влиять на цену?
     
  • 2.8, Аноним (8), 21:48, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Не знаю насчёт Биткоина, но водка точно подорожает.
     
     
  • 3.9, Аноним (9), 21:52, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Жаль что подорожает. Ради водки хоть русалку на шпагат
     
     
  • 4.18, Онаним (?), 22:28, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сову на глобус
     
     
  • 5.21, InuYasha (??), 22:40, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Филина по диску! Что ты как не трендовый?
     
     
  • 6.23, Онаним (?), 22:47, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сипуху на боа!
     
     
  • 7.29, Михрютка (ok), 22:52, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сиповку на бали
     
     
  • 8.68, Онаним (?), 09:52, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это верный перевод ... текст свёрнут, показать
     
  • 7.106, Аноним (-), 04:33, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее сивуху на болоте.
     
  • 3.48, village_coder (ok), 00:46, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Еще бензин подорожает. Он всегда дорожает.
     
     
  • 4.62, Аноним (62), 09:15, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    peak oil.
     
  • 3.56, Дегенератор (ok), 07:46, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если покупать водку за биткоины - не подорожает
     
  • 2.75, kusb (?), 11:47, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как должно? Так другие хеши и биткоин скорее использует их медленность.
     

  • 1.5, Аноним (5), 21:34, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему она эталонная?
     
     
  • 2.7, лох (?), 21:48, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Потому что авторов самого алгоритма.

    Эталонная не обязательно значит самая быстрая/классная. Эталон -- это то, по чём сверяют, в данном случае, правильность работы других реализаций.

    По английски это reference implementation.

     
     
  • 3.35, Аноним (5), 22:59, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо. Понял.
     
  • 2.15, Аноним (15), 22:15, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что доступен вариант на языке Rust.
     
     
  • 3.34, Аноним (5), 22:59, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Типа эталон как не надо делать.
     
  • 2.22, InuYasha (??), 22:41, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    по определению.
     

  • 1.6, DEF (?), 21:40, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем в BTRFS.
     
     
  • 2.31, kissmyass (?), 22:56, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не факт что она быстрее будет чем https://en.wikipedia.org/wiki/Intel_SHA_extensions

    и это есть в любой райзене

    а когда блейк появится в железе - хз

     
     
  • 3.60, arzeth (ok), 08:41, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня Ryzen 2600, там есть sha_ni в /proc/cpuinfo.
    Файл 2 715 254 784 байт:
    md5sum: 3842 мс
    sha1sum: 1653 мс
    sha256sum: 1742 мс
    b3sum_linux_x64_bin 1.0.0 с Гитхаба: 271 мс

    А вот на i9-9900K нет инструкций SHA, поэтому для файла размером 3 974 606 465 байт:
    sha256sum: 12957 мс
    md5sum: 4563 мс
    b3sum_linux_x64_bin 1.0.0 с Гитхаба: 213 мс

     
     
  • 4.83, Аноним (83), 13:21, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    20Гбайт/сек не слишком быстрый диск у вас?
     
     
  • 5.91, arzeth (ok), 17:14, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 20Гбайт/сек не слишком быстрый диск у вас?

    В первые 2 раза скорость была маленькая из-за диска, поэтому их результаты отбросил, т.к. бенчмарчу не ФС. А затем стало одинаково быстро; по логике, читалось уже из файлового кэша, т.е. из ОЗУ.
    Сейчас я эксперимент сделал: скопировал файл в /tmp/, а /tmp/ у меня в оперативке (tmpfs), и оказалось, что скорость вычисления хэша таки одинакова и для файла в tmpfs, и для файла целиком попавшего в файловый кэш с физ. диска (с ФС ntfs-3g, которая вообще через FUSE).

     
     
  • 6.118, Аноним (-), 07:44, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А может из рамдиска тогда всех тестировать? А то гадать какой там у вас процент попаданий в дисковый кэш - очень так себе.
     
  • 4.117, kissmyass (?), 06:45, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Файл 2 715 254 784 байт:
    > md5sum: 3842 мс
    > sha1sum: 1653 мс
    > sha256sum: 1742 мс
    > b3sum_linux_x64_bin 1.0.0 с Гитхаба: 271 мс
    > А вот на i9-9900K нет инструкций SHA, поэтому для файла размером 3
    > 974 606 465 байт:
    > sha256sum: 12957 мс
    > md5sum: 4563 мс
    > b3sum_linux_x64_bin 1.0.0 с Гитхаба: 213 мс

    интересные и странные результаты, надо протестить 5950x или TR

     
  • 4.127, Аноним (127), 23:52, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А можете вот точно так же еще реализации на C и на Rust по скорости сверить?
     
  • 2.107, Аноним (-), 04:34, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сперва пусть в кернел в нормальном виде сделают. То что там в репе - годно только для запуска на каких там amazon cloud instance'ах и стремноватого пиара под урезание числа раундов.
     

  • 1.10, Аноним (10), 21:58, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Вкусно и полезно. Класс!
     
  • 1.14, Аноним (14), 22:07, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Для iso образов принято публиковать sha256-хеш. И для например образа CentOS 8, в котором ~10ГБ, sha256 считается, гм, долго.

    Будет ли заменён sha256 на blake3? И когда? Вопрос...

     
     
  • 2.33, Аноним (33), 22:56, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На самом деле на больших файлах часто упирается в IO. Sha256 по-моему чуть ли не быстрее md5 так-то (при этом безопаснее). Лично я вижу преимущества blake2 в скорости и надёжности, а сабж выглядит подозрительно. Примерно как тебе бэкдоры от 5 eyes в эллиптических кривых, только даже хуже наверно.
     
     
  • 3.74, Аноним (74), 11:35, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну жрать меньше проца будет, а значит дольше батарейка, для ноутов хорошо
     
  • 2.43, Ivan_83 (ok), 00:13, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sha1, sha2-192,256 умеет считатся с аппаратным ускорением на райзенах и новых интелах.
    Но часто скорость упирается не в хэш а в считывание данных с диска/сети.
     
     
  • 3.65, Demo (??), 09:21, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если сначала закинуть в /dev/shm?
     
     
  • 4.79, Аноним (79), 12:23, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А зскидываться оно будет моментально? В сумме времени портатишь больше.
     
  • 2.108, Аноним (-), 04:36, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не будет, разумеется. Хотя-бы по причине совместимости. Хренова куча уже существующих хэшей не совпадет, а переделывать всю планету как обычно поленятся. Но вы можете пересчитать всей базе биткоина proof of work в новом формате, например. Только суперкомпьютерами хорошенько запаситесь. ASIC наверное пока еще не сделали.
     

  • 1.17, Онаним (?), 22:27, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что ж не blake3d-то.
     
  • 1.19, InuYasha (??), 22:35, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто. Осталось лишь перейти в параллельную реальность, где все мои устройства получают патчи для использования BLAKE3, IP6, opus, x265...
     
     
  • 2.24, Аноним (33), 22:49, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем? Всё это решается софтом.
     
     
  • 3.39, InuYasha (??), 23:38, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем? Всё это решается софтом.

    За сколько "решишь мне это софтом" на телевизоре, маршрутизаторе и телефоне?

     
     
  • 4.40, Аноним (40), 23:50, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем на телевизоре BLAKE3?
     
     
  • 5.61, 1 (??), 09:01, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    порнуху хешировать
     
  • 5.70, InuYasha (??), 10:21, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем на телевизоре BLAKE3?

    На случай принудительного внедрения в будущем для какого-нибудь сетевого протокола, например. Как было с HTTPS, SSH, SMB - сколько раз уже проприетарные сетевые устройства устаревали из-за невозомжности обновления... (

     
     
  • 6.93, Аноним (93), 17:26, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ещё сетевой протокол на ТЕЛЕВИЗОРЕ? Молодёжь совсем с ума посходила!
     
     
  • 7.97, InuYasha (??), 20:37, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дедушка, современные телевизоры цифровые, там даже DVB уже прошлый век. Сейчас в них ethernet и пакетики бегают. С компюктера в телевизор. А ещё они страницы просматривать умеют. <s>и за зрителем следить</s>
     
     
  • 8.120, Аноним (-), 08:00, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй на таком телевизоре что-нибудь увидеть отъхав жалкие полсотни километро... текст свёрнут, показать
     
     
  • 9.123, InuYasha (??), 11:15, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да я уже давно отъехал вместа с NAS-ом ... текст свёрнут, показать
     
     
  • 10.130, Аноним (-), 06:05, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С NAS это уже читерство ... текст свёрнут, показать
     
  • 9.124, Аноним (-), 12:21, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    3000км за мкадом - вроде все норм разве что псоглавцев для колеса генератора ну... текст свёрнут, показать
     
     
  • 10.131, Аноним (-), 06:13, 30/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это слишком далеко Попробуй километров 50, будет намного интереснее ... текст свёрнут, показать
     
  • 4.109, Аноним (-), 04:40, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, залей openwrt свежий, забесплатно. Там сделают если железка не совсем древняя и оно станет зачем-то надо. Однако маршрутизатор сам по себе хэшированием не занимается, процессором для этого не вышел в общем случае. Разве что если там торентокачалка какая, но там вообще SHA1 и менять его очень неудобно, существующие торенты отомрут.
     

  • 1.20, InuYasha (??), 22:39, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Кстати, может, уменьшим число англизмов? "Раунды, бинарные"... в остальном всё хорошо )
     
     
  • 2.27, Аноним (27), 22:51, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Может сначала внести что-то уникальное, что начнут называть так, как вы захотите?
    Пускай лучше англицизмы, которые гуглятся легко, чем хитрожопые слова, которые знает два с половиной профессора и за их значением в библиотеку имени Ленина идти надо.
     
  • 2.28, Аноним (33), 22:52, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Двоичные туры? Ну как-то неестественно звучит, давайте уже придерживаться устоявшейся терминологии.
     
     
  • 3.36, Аноним (4), 23:03, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Тур" - тоже иностранное слово. Если уж угорать по чистоте русского языка, то нужно какой-нибудь "кругоход" использовать.
    Правда, науке и инженерному делу на самом деле плевать на чистоту языка, и ученые с инженерами охотно используют англицизмы или заимствованные еще из каких-либо языков слова.
     
     
  • 4.38, InuYasha (??), 23:36, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А "круг" уже не катит что-ли? Первый круг, 10-ый круг... Двоичный код - тоже вполне приемлемо, и не только в научной среде.
    Как будто с хабры сбежали, честное слово.
     
     
  • 5.45, Ordu (ok), 00:24, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там не про код, а про дерево, но двоичное дерево -- это тоже попадающийся термин
     
  • 5.80, Аноним (79), 12:25, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если уж быть совсем точным, то "окружность".
     
  • 5.110, Анонеим (?), 04:41, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Двоичный хоровод води, и кури бамбук с камими там еще "имитовставками".
     
  • 4.42, Аноним (42), 00:10, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мицгола начитался?
     
  • 2.37, Аноним (37), 23:34, 26/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если так раздражают - читайте новости на хакерньюс на языке оригинала.
     
  • 2.66, СеменСеменыч777 (?), 09:46, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    можно и уменьшить.
    опубликуйте учебники и методички той кгбшной богадельни (забыл как называется)
    где учили шифровальщиков - глядишь, терминология оттуда пойдет в народ.
    "гамма шифра", "узлы замены", вот это вот все.
     
     
  • 3.94, Аноним (93), 17:28, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гамма (γ) и шифр (chiffre) это, конечно же, исконно русские слова. Я аж вижу, как каждый ямщик с утра рассупонивался и материл какую-нибудь гамму.
     
     
  • 4.105, Аноньимъ (ok), 03:25, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, русский очень похож на латынь, так что "гамма" считайте родное слово.
     
     
  • 5.115, Ordu (ok), 06:09, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гамма -- это греческая буква
     
  • 3.111, Аноним (-), 04:43, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Еще имитовставки какие-нибудь вспомните. Главное с плавкими вставками не перепутайте.
     
     
  • 4.114, СеменСеменыч777 (?), 05:05, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще имитовставки какие-нибудь вспомните.

    нечего вспоминать, я в той шараге не учился. так, нахватался по верхам.


     

  • 1.32, data man (ok), 22:56, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > для наглядности можно привести пример с перемешиванием фруктов в миксере - через 7 секунд фрукты уже полностью перемешаны, и дополнительные 3 секунды не скажутся на консистенции смеси

    А это чей пример, неужели авторов?

     
     
  • 2.46, Аноним (46), 00:37, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А также, в топик приглашаются суровые сибирские лесорубы.
     

  • 1.41, Аноним (41), 23:55, 26/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где сравнения с xxHash?
     
     
  • 2.82, Shevchuk (ok), 13:18, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так ведь xxh не криптографический, раз в 10 быстрее будет

    https://github.com/rurban/smhasher

     
  • 2.112, Аноним (-), 04:43, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там же где и теплого с мягким - xxhash никогда не претендовал на серьезную криптостойкость.
     
  • 2.122, Аноним (122), 09:35, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А че не с crc32?
     

  • 1.44, Ivan_83 (ok), 00:19, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Новость на уровне маркетинга.

    Новый быстрый хэш это хорошо, но:

    1. Почему в табличке нет аппаратно ускоренных sha1, sha2?

    2. Это хэш лезущий в область крипты, тут на первом месте его стойкость и уже потом скорость кого то интересует. Для скорости полным полно других хэшей, сильно быстрее этого, где нет претензии на криптографические качества.

    3. Собственно криптографические свойства ещё предстоит доказать, пока "авторы мамой клянутся".

     
     
  • 2.49, Аноним (49), 01:22, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1. Потому что сравнивать надо в одинаковых условиях, иначе нещитово.
    2. Он как раз не "лезущий в область крипты". До второго абзаца новости добраться сложно, я понимаю.
    3. Вот после референсной реализации (о которой как раз новость) её и начнут исследовать на прочность.
     
     
  • 3.59, Ivan_83 (ok), 08:30, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    1. Когда сравнивали chacha20 то про аппаратный aes не забывали, хотя и получали по итогу сопоставимые скорости.
    А когда скромно умалчивают об аппартном sha - наводит на мысли что авторы не до конца честны.
    Аппаратный SHA зашёл в индустрию, и меньше его не станет, только больше железок с его поддержкой.

    2. Вы бы сами перечитали второй абзац ещё раз, там как о криптографических применениях речь.

     
     
  • 4.63, Аноним (63), 09:16, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бессмысленно до тех пор, пока этого набора инструкций не будет у большинства. Довольно странно что вы этого не понимаете.
     
     
  • 5.71, Ivan_83 (ok), 10:53, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тесты имеют смысл, тем более что инструкции sha в процах уже не год и не два, а года 4 как, и выкидывать их от туда никто не собирается.
     
     
  • 6.76, Аноним (76), 11:48, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они есть только в x64 и только в очень ограниченом списке моделей. А ARM-ы? А эмбеддовка? Экзотика всякая? Плюс код референса обычно пишется, чтобы было "понятно", даже в ущерб "быстро". Не, тесты тут для демонстрации распараллеливания и плюс-минус оценки вычислительной сложности, не более.
     
     
  • 7.85, Аноним (85), 13:32, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обращаю ваше внимание на тесты - график в однопотоке. Если не ошибаюсь, для csum Blake3 быстрее, чем fletcher4 в 2 раза.
     
     
  • 8.90, Аноним (76), 16:28, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хм Да, действительно, спасибо ... текст свёрнут, показать
     
  • 7.103, Ivan_83 (ok), 01:44, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Те вы сейчас утверждаете что рынок х86 процов выпущенных с 2018 года он несущественный, даже не смотря на то, что никто поддержку sha из процов убирать не будет?
    А если вспомнить историю, то AES-NI тоже в начале был только на х86, армы и прочие его себе вкорячили заметно позднее.

    Если это код референса на посмотреть - зачем тогда табличка сравнений?

     
     
  • 8.104, Аноним (49), 01:53, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, но и далеко не всеобъемлющий Да, так было и будет - у разных процов разный... текст свёрнут, показать
     

  • 1.47, Хан (?), 00:43, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Как оно по сравнению с аппаратным SHA? И поддается ли BLAKE аппаратной реализации?

    Звучит уж слишком вкусно, чтобы быть правдой

     
     
  • 2.126, Аноним (126), 16:27, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тестировал - не впечатлило, не смотря на все заявления на обычных файлах, стандартном таком сервере работает медленнее чем sha256sum
     

  • 1.50, Аноним (-), 01:24, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А я ПРОТИВ снижения числа раундов! Где подписать петицию??
     
     
  • 2.54, Хан (?), 05:08, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На заборе
     
  • 2.67, СеменСеменыч777 (?), 09:50, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    для начала надо петицию создать. на change.org
    говорят, там это делается просто.
    но я не делал, гарантий не дам.
     
  • 2.72, anonymous (??), 11:22, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В таком случае надо писать научную статью доказывающую необходимость сохранения 10 round-ов
     
  • 2.113, Аноним (-), 04:44, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На гитхабе, кнопкой форк?
     

  • 1.55, МертвыйАнархист (?), 06:32, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ждем завоза в veracrypt
     
  • 1.58, Аноним (63), 08:29, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень жду реализацию в zfs. Нагрузка при на ЦП упадет в разы - особенно при включении дедупликации.
     
     
  • 2.73, Ivan_83 (ok), 11:32, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Используйте sha1/sha2 на райзенах и свежих интелах, оно аппаратное.
     
     
  • 3.84, Аноним (85), 13:30, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу смысла выкидывать два моих зеона из-за такого пустяка - Blake3 без аппаратной поддержки в разы быстрее с таковой SHA1. Не вижу смысла выкидывать два моих зеона из-за такого пустяка.
     
  • 3.132, Аноним (-), 11:03, 01/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Используйте sha1/sha2 на райзенах и свежих интелах, оно аппаратное.

    Да гамно вопрос, если сэр спонсирует мне новый ноут. А то за свои его менять по такой причине жаба что-то поддушивает. Больно уж бенефит незначительный по сравнению с затратами получается. А с учетом ME и PSP - спасибо, конечно, за совет...

     

  • 1.69, Аноним (-), 10:05, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждем когда кто-то исправит комментарии и выложит под gplv3. Тогда это будет действительно свободный код.
     
  • 1.81, Аноним12345 (?), 12:41, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лучшая рекомендация от АНБ !
     
  • 1.89, Аноним (89), 16:12, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Тулза толи сырая толи авторы за ржавчину топят. Бинарник b3sum написан на Rust. Заменить md5sum,sha*sum пока не может так как пакетом снимать и проверять хеши не может.
     
  • 1.95, Аноним (95), 19:25, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему в Сишном варианте все функции, и большие, и маленькие инлайновые? Чтобы чутка прибавить в скорости?
     
     
  • 2.99, Какаянахренразница (ok), 21:02, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    inline ничего не гарантирует и ни к чему не обязывает. Как захочет компилятор.
     
  • 2.100, Ordu (ok), 21:21, 27/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Инлайн может не только чутка добавить к скорости Скажем, взять memcpy три аргу... большой текст свёрнут, показать
     
     
  • 3.119, Аноним (-), 07:57, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Запросто Реально inline делает компилер более агресивным в этом самом В других... большой текст свёрнут, показать
     

  • 1.98, Какаянахренразница (ok), 21:00, 27/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > [...] убедительное математическое доказательство, что можно обойтись 7 раундами вместо 10
    > ...
    > дополнительные 3 раунда могут оказаться полезны [...]

    Яснопонятно.

     
  • 1.101, joda (?), 00:21, 28/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если он такой быстрый, то может быть стоит добавить его в Git, в качестве ещё одной альтернативы SHA1?
     
     
  • 2.116, Ordu (ok), 06:15, 28/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В git надо добавить не блейк, а https://github.com/jayphelps/git-blame-someone-else
     

  • 1.125, Аноним (-), 12:24, 28/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >BLAKE3 поставляется в вариантах на языках Си и Rust под двойной

    Чисто из интереса возник вопрос - в какой реализации найдут первую дырень ? если найдут конечно.

    >(для наглядности можно привести пример с перемешиванием фруктов в миксере - через 7 секунд фрукты уже полностью перемешаны, и дополнительные 3 секунды не скажутся на консистенции смеси)

    Доказательство прям огонь, у меня аж с конца закапало, хорошо что не прикипело и не подгорело.
    Если вспоминать незабвенный СССР то качество молочного коктеля было именно от времени взбивания. Он готовился долгих 10 минут, и был бескрайне вкусным. Сейчас такое оборудование уже не делают и вряд ли можно найти.

     
     
  • 2.128, Аноним (128), 03:34, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для образованных людей существует математическое доказательство.
     
  • 2.129, Анончик (?), 05:16, 29/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Готовился он не 10 минут, а минуту.
    Массовый потребитель не хочет платить по 300р за коктейль.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру