Гарна публікація в блозі: "Вибір хеш-функції на 2030 рік і далі: SHA-2 проти SHA-3 проти BLAKE3" Сільвен Керкур. Кілька випадкових коментарів від мене: ⤵️

Хух, цікаво, чому SHA-256 виявився швидшим за BLAKE3 на тесті 1 КіБ. ⤵️

Ой. Можливо, хтось (Джек О'Коннор? 🥺 ) повинен оптимізувати BLAKE3 для сучасних векторних інструкцій ARM. ⤵️

:-) ⤵️

Так! До сих пір ставка Snuffle-2005/Salsa20/ChaCha20/BLAKE/BLAKE2/BLAKE3 на SIMD продовжувала все більше і більше окупатися протягом багатьох років, оскільки процесори модернізували свої можливості SIMD. ⤵️

UX – це король. В алгоритмах криптографії, як і в усьому іншому. ⤵️

Частина хорошого UX полягає в тому, щоб запропонувати користувачеві *менше* варіантів. ⤵️

До речі, це було одне з головних оновлень BLAKE3 у порівнянні з його попередником, BLAKE2. Ми виключили всі необов'язкові варіанти. Це прямо там, у назві статті BLAKE3: ⤵️

Слава Богу за DJB. І подякувати DJB за це важливе спростування. ⤵️

Це важливий момент. Будь ласка, напишіть своєму доброзичливому сусідському супроводжуючому стандарту WebCrypto та запросіть BLAKE3. Вони можуть скопіювати його з Deno: ⤵️

🥰

Зітхання. Так. ⤵️

Зітхання. Так. Ну, скажімо, Томас Птачек! (Хоча... "Неприємна причина на дошці оголошень"? NIST був засуджений Сноуденом за те, що він буквально стандартизував бекдорний алгоритм! Шукайте Dual EC-DRBG. Якою б не була суміш обману або неохайності це пояснювала, не довіряйте їм після цього.) 🔚