Хорошая статья в блоге: "Выбор хеш-функции на 2030 год и далее: SHA-2 против SHA-3 против BLAKE3" от Сильвена Керкера. Несколько случайных комментариев от меня: ⤵️

Хм, интересно, почему SHA-256 оказался быстрее BLAKE3 в тесте на 1 КиБ. ⤵️

Ой. Может быть, кто-то (Джек О'Коннор? 🥺) должен оптимизировать BLAKE3 для современных векторных инструкций ARM. ⤵️

:-) ⤵️

Да! На данный момент ставка Snuffle-2005/Salsa20/ChaCha20/BLAKE/BLAKE2/BLAKE3 на SIMD продолжает приносить все больше и больше прибыли с течением лет, поскольку процессоры обновляют свои возможности SIMD. ⤵️

UX — это король. В криптографии, как и во всем остальном. ⤵️

Часть хорошего UX заключается в том, чтобы предложить пользователю *меньше* вариантов. ⤵️

Кстати, это было одно из основных обновлений в BLAKE3 по сравнению с его предшественником, BLAKE2. Мы исключили все необязательные варианты. Это прямо указано в заголовке статьи о BLAKE3: ⤵️

Слава Богу за DJB. И спасибо DJB за это важное опровержение. ⤵️

Это важный момент. Пожалуйста, напишите своему дружелюбному соседу, который отвечает за стандарты WebCrypto, и запросите BLAKE3. Они могут скопировать это из Deno: ⤵️

🥰

Вздох. Да. ⤵️

Вздох. Да. Хорошо сказано, Томас Птацек! (Хотя... "скандальное сообщение на форуме"? NIST был разоблачен Сноуденом за то, что фактически стандартизировал алгоритм с закладкой! Посмотрите Dual EC-DRBG. Какое бы сочетание обмана или небрежности это ни объясняло, не доверяйте им после этого.) 🔚