BLAKE
Jean-Philippe Aumasson, Luca Henzen, Willi Meier, Raphael C.-W. Phan | |
BLAKE2 | |
SHA-3 | |
ダイジェスト | 224, 256, 384 or 512 bits |
ラウンド | 14 or 16 |
8.4 cpb on Core 2 for BLAKE-256; 7.8 cpb for BLAKE-512 |
BLAKEは、Jean-Philippe Aumasson, Luca Henzen, Willi Meier, and Raphael C.-W. Phanによってアメリカ
SHA-2と
アルゴリズム
[ChaChaでは4×4アレイのワードを
BLAKEでは、16の
σ [0] = 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15σ [1] = 14 10 4 8 9 15 13 6 1 12 0 2 11 7 5 3σ [2] = 11 8 12 0 5 2 15 13 10 14 3 6 7 1 9 4σ [3] = 7 9 3 1 13 12 11 14 2 6 5 10 4 0 15 8σ [4] = 9 0 5 7 2 4 10 15 14 1 11 12 6 8 3 13σ [5] = 2 12 6 10 0 11 8 3 4 13 7 5 15 14 1 9σ [6] = 12 5 1 15 14 13 4 10 0 7 6 3 9 2 8 11σ [7] = 13 11 7 14 12 1 3 9 5 0 15 4 8 6 2 10σ [8] = 6 15 14 9 11 3 0 8 12 2 13 7 1 4 10 5σ [9] = 10 2 8 4 7 6 1 5 15 11 9 14 3 12 13 0
BLAKE-224, BLAKE-256では、
n = 0x243f6a88 0x85a308d3 0x13198a2e 0x03707344 0xa4093822 0x299f31d0 0x082efa98 0xec4e6c89 0x452821e6 0x38d01377 0xbe5466cf 0x34e90c6c 0xc0ac29b7 0xc97c50dd 0x3f84d5b5 0xb5470917
BLAKE-384, BLAKE-512では、
n = 0x243f6a8885a308d3 0x13198a2e03707344 0xa4093822299f31d0 0x082efa98ec4e6c89 0x452821e638d01377 0xbe5466cf34e90c6c 0xc0ac29b7c97c50dd 0x3f84d5b5b5470917 0x9216d5d98979fb1b 0xd1310ba698dfb5ac 0x2ffd72dbd01adfb7 0xb8e1afed6a267e96 0xba7c9045f12c7f99 0x24a19947b3916cf7 0x0801f2e2858efc16 0x636920d871574e69
m[]
と2つのn[]
を
j ←σ [r%10][2×i] // Index computations k ←σ [r%10][2×i+1] a ← a + b + (m[j] ⊕ n[k]) // Step 1 (with input) d ← (d ⊕ a) >>> 16 c ← c + d // Step 2 (no input) b ← (b ⊕ c) >>> 12 a ← a + b + (m[k] ⊕ n[j]) // Step 3 (with input) d ← (d ⊕ a) >>> 8 c ← c + d // Step 4 (no input) b ← (b ⊕ c) >>> 7
r
はラウンドi
は
ChaChaの1/4ラウンドの
- メッセージワードの
和 が追加 された。 - ローテートの
方向 が逆 となった。
64ビットバージョン(ChaChaには
修正
[NISTによる
- ラウンド
数 がBLAKE-256, -224では10から14に、BLAKE-512, -384では14から16に増 やされた。速度 を維持 したままセキュリティマージンを大 きくするためである。
ハッシュ値 の例
[BLAKE-512("")
= A8CFBBD73726062DF0C6864DDA65DEFE58EF0CC52A5625090FA17601E1EECD1B628E94F396AE402A00ACC9EAB77B4D4C2E852AAAA25A636D80AF3FC7913EF5B8
BLAKE-512("The quick brown fox jumps over the lazy dog")
= 1F7E26F63B6AD25A0896FD978FD050A1766391D2FD0471A77AFB975E5034B7AD2D9CCF8DFB47ABBBE656E1B82FBC634BA42CE186E8DC5E1CE09A885D41F43451
BLAKE2
[Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn, Christian Winnerlein | |
BLAKE | |
ダイジェスト |
|
ラウンド | 10 or 12 |
2012
マルチコアプロセッサでの
BLAKE2では、BLAKEから
- BLAKEのラウンド
関数 にあった固定 ワードのメッセージワードへの追加 が除去 された。 - 2つのローテート
量 が変更 された。 - パディングが
簡素 化 された。 初期 化 ベクトルとの排他 的 論理 和 を取 ったパラメータブロックが追加 された。- ラウンド
数 が14 (BLAKE-256)あるいは16 (BLAKE-512)から、10 (BLAKE2s)あるいは12 (BLAKE2b)に削減 された。
BLAKE2 のハッシュ値 の例
[BLAKE2b-512("")
= 786A02F742015903C6C6FD852552D272912F4740E15847618A86E217F71F5419D25E1031AFEE585313896444934EB04B903A685B1448B755D56F701AFE9BE2CE
BLAKE2b-512("The quick brown fox jumps over the lazy dog")
= A8ADD4BDDDFD93E4877D2746E62817B116364A1FA7BC148D95090BC7333B3673F82401CF7AA2E4CB1ECD90296E3F14CB5413F8ED77BE73045B13914CDCD6A918
BLAKE3
[2021
- MD5、SHA-1、SHA-2、SHA-3、そしてBLAKE2よりも
高速 である。 - MD5
及 びSHA-1よりも堅牢 で、さらに長 さ拡張 攻撃 に対 してSHA-2よりも堅牢 である。 - マークル
木 を利用 しているため、並列 化 やストリーミングデータ・差分 更新 されるデータのハッシュ計算 が可能 である。 通常 のハッシュ以外 にも、疑似 乱数 生成 関数 (PRF: PseudoRandom Function )、メッセージ認証 コード(MAC: Message Authentication Code)、鍵 導出 関数 (KDF: Key Derivation Function)、可変長 出力 関数 (XOF: eXtendable-Output Function)を利用 可能 である。変種 のない一 種類 のアルゴリズムを提供 しており、x86-64や他 のマイクロアーキテクチャにおいて高速 である。
実装 ライブラリ
[BLAKEをサポートしているライブラリは