密码学
BLAKE2
别称: BLAKE2b, BLAKE2s, RFC 7693
定义
RFC 7693 规范的现代高速密码学哈希函数,安全性可与 SHA-3 相比,在软件上性能显著更高。
BLAKE2 由 Aumasson、Neves、Wilcox-O'Hearn 与 Winnerlein 于 2012 年在 SHA-3 终选算法 BLAKE 的基础上改进设计,属于一类高速哈希函数。主要变体有 BLAKE2b(最长 64 字节,面向 64 位平台)和 BLAKE2s(最长 32 字节,面向 32 位平台),并提供并行版本 BLAKE2bp/BLAKE2sp。其内部采用 HAIFA 结构与类似 ChaCha 的置换,原生支持密钥哈希、盐值、个性化与树形哈希,无需额外 HMAC 封装。目前没有已知的实际攻击,软件性能优于 SHA-2/SHA-3,被 Argon2、libsodium、WireGuard 握手哈希以及 Zcash 等广泛采用。
示例
- Argon2 在内部以 BLAKE2b 作为压缩原语。
- WireGuard 使用 BLAKE2s 对握手会话进行哈希。
相关术语
密码学哈希函数
将任意长度输入映射为固定长度摘要的确定性单向函数,具备抗碰撞、抗原像和抗第二原像三大安全性质。
SHA-256
SHA-2 系列中的 256 位密码学哈希函数,广泛用于数字签名、TLS、区块链与完整性校验。
SHA-3
基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。
Argon2
现代的内存密集型口令哈希与密钥派生函数,在 2015 年口令哈希竞赛中胜出,并由 RFC 9106 标准化。
HMAC
基于密码学哈希函数的带密钥消息认证码结构,由 RFC 2104 与 FIPS 198-1 定义。
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。