Entry № 119
BLAKE2
BLAKE2 是什么?
BLAKE2RFC 7693 规范的现代高速密码学哈希函数,安全性可与 SHA-3 相比,在软件上性能显著更高。
BLAKE2 由 Aumasson、Neves、Wilcox-O'Hearn 与 Winnerlein 于 2012 年在 SHA-3 终选算法 BLAKE 的基础上改进设计,属于一类高速哈希函数。主要变体有 BLAKE2b(最长 64 字节,面向 64 位平台)和 BLAKE2s(最长 32 字节,面向 32 位平台),并提供并行版本 BLAKE2bp/BLAKE2sp。其内部采用 HAIFA 结构与类似 ChaCha 的置换,原生支持密钥哈希、盐值、个性化与树形哈希,无需额外 HMAC 封装。目前没有已知的实际攻击,软件性能优于 SHA-2/SHA-3,被 Argon2、libsodium、WireGuard 握手哈希以及 Zcash 等广泛采用。
● 示例
- 01
Argon2 在内部以 BLAKE2b 作为压缩原语。
- 02
WireGuard 使用 BLAKE2s 对握手会话进行哈希。
● 常见问题
BLAKE2 是什么?
RFC 7693 规范的现代高速密码学哈希函数,安全性可与 SHA-3 相比,在软件上性能显著更高。 它属于网络安全的 密码学 分类。
BLAKE2 是什么意思?
RFC 7693 规范的现代高速密码学哈希函数,安全性可与 SHA-3 相比,在软件上性能显著更高。
如何防御 BLAKE2?
针对 BLAKE2 的防御通常结合技术控制与运营实践,详见上方完整定义。
BLAKE2 还有哪些其他名称?
常见的别称包括: BLAKE2b, BLAKE2s, RFC 7693。