Buen artículo de blog: "Elegir una función hash para 2030 y más allá: SHA-2 vs SHA-3 vs BLAKE3" por Sylvain Kerkour. Algunos comentarios aleatorios de mi parte: ⤵️

Vaya, me pregunto por qué SHA-256 fue más rápido que BLAKE3 en la prueba de 1 KiB. ⤵️

Ay. Quizás alguien (¿Jack O'Connor? 🥺) debería optimizar BLAKE3 para las instrucciones vectoriales modernas de ARM. ⤵️

:-) ⤵️

¡Sí! Hasta ahora, la apuesta de Snuffle-2005/Salsa20/ChaCha20/BLAKE/BLAKE2/BLAKE3 en SIMD ha seguido dando frutos cada vez más a lo largo de los años a medida que las CPU han mejorado sus capacidades SIMD. ⤵️

La experiencia de usuario es clave. En algoritmos de criptografía así como en todo lo demás. ⤵️

Parte de una buena experiencia de usuario es ofrecer al usuario *menos* opciones. ⤵️

Por cierto, esa fue una de las principales mejoras en BLAKE3 en comparación con su predecesor, BLAKE2. Eliminamos todas las variantes opcionales. Está justo ahí en el título del documento de BLAKE3: ⤵️

Gracias a Dios por DJB. Y gracias a DJB por esta importante refutación. ⤵️

Este es un punto importante. Por favor, escribe a tu amable mantenedor de estándares WebCrypto y solicita BLAKE3. Pueden copiarlo de Deno: ⤵️

🥰

Suspiro. Sí. ⤵️

Suspiro. Sí. ¡Bien dicho, Thomas Ptacek! (Aunque... ¿"razón de foro lúgubre"? ¡NIST fue expuesto por Snowden por estandarizar literalmente un algoritmo con puerta trasera! Busca Dual EC-DRBG. Cualquier mezcla de engaño o descuido que explique eso, no les confíes después de eso.) 🔚