BLAKE3 1.7.0

Кто-нить юзает его? Как оно на предмет коллизий?

Заюзал как-то в проекте sha512 но оказалось, что на лям хешей возникает около полторы сотни коллизий. Переключится на sha3_512 и коллизии практически исчезли.

Кстати, в RHash BLAKE3 до сих пор нет, хотя Алексея Кравченко уже очень долго уговаривают.

Заюзал как-то в проекте sha512 но оказалось, что на лям хешей возникает около полторы сотни коллизий.

Что это за чудеса? Даже у md5 чтобы найти коллизию надо специально пытаться этого достичь, и некоторые вычислительные ресурсы.

А провайдер для OpenSSL уже не торт? — https://github.com/J-Montgomery/blake3-prov

Это не «уговаривают», это флудеры-обновляторы сделали набег и были закономерно проигнорены.

Так зависит же от OpenSSL.

Что это за чудеса?

Ну хз, реально натыкатся на случаи, когда две разные строки примерно около 1к байт данных давали один и тот же хеш. По этому и слинял на sha3_512.

Ну а тут зависимость от еще одной библиотеки. Редко когда нужно только хэш считать. Хочется не таскать с собой стопицот библиотек с различными интерфейсами вызовов. И да, Ceterum censeo Rust non esse. :)

Как оно на предмет коллизий?

https://github.com/BLAKE3-team/BLAKE3/issues/194

Samuel Neves, один из авторов:

The collision resistance security claim of BLAKE3 is the same as that of BLAKE2s, i.e., 2**128.

Примеры-то хоть сохранил? Это же чудо чудесное исследователям криптографии.

Заюзал как-то в проекте sha512 но оказалось, что на лям хешей возникает около полторы сотни коллизий. Переключится на sha3_512 и коллизии практически исчезли.

Что вы несете? Какие полторы сотни коллизий на лям хешей? У sha512 примерно 1 коллизия на 10^77 хешей.

Опять проект на js где взяли первую попавшуюся криптолибу?

Мне кажется ты можешь куда-то отправить свои результаты и тебе дадут премию как первому нашедшему коллизию в sha512. Даже для sha256, в полной его версии, до сих пор нет известных коллизий.

Хотя скорее всего ты просто что-то напутал и у тебя коллизии не в sha512 были.

Что вы несете?

Несу тортик.

Опять проект на js где взяли первую попавшуюся криптолибу?

Не, древняя версия openssl.

Мне кажется ты можешь куда-то отправить свои результаты

К сожалению не сохранил результат. После того как нашел, еще раз проверил через консольный sha512sum, результат был таким же. Возможно была бага…

прохладная история без примеров. И что значит «практически исчезли»? Все-таки появляются? Опять же примеры бы неплохо.

ты недооцениваешь кривизну силу рук тёмной стороны

Как обычно, ехал unsafe через unsafe. По-другому хеши не посчитать, язык же безопасный!

провайдеры openssl - это точно не те инструменты, которыми можно быстро считать хэши. Потому что там ехали обертки через обертки, для каждой операции надо разыменовать наверно десяток указателей и попрыгать по ним. Я уже молчу про всякие аллокации памяти.

Разработчики openssl прямо пишут у себя в трекере, что ставят высокоуровневость в приоритет производительности.

Я в курсе. Сам от всех этих EVP и провайдеров несколько охреневаю. Дело не в скорости в моем случае. Дело в лишних зависимостях. Мне хэши надо считать раз в год по обещанию. И будет оно там 5 минут или три для всех путей на диске большого значения не имеет.

И сплошной extern «C». Растаманы, такие растаманы...

Я понял. Растаманы хотят переписать все на Расте, но они не договаривают. Переписать все методом unsafe через extern «C».

Кстати, питонисты тоже выбирают Раст:

Why does cryptography require Rust?

cryptography uses OpenSSL (see: Use of OpenSSL) for its cryptographic operations. OpenSSL is the de facto standard for cryptographic libraries and provides high performance along with various certifications that may be relevant to developers. However, it is written in C and lacks memory safety. We want cryptography to be as secure as possible while retaining the advantages of OpenSSL, so we’ve chosen to rewrite non-cryptographic operations (such as ASN.1 parsing) in a high performance memory safe language: Rust.

https://cryptography.io/en/latest/faq/

Е**нутым нет покоя, то одно им, то другое...