blake

Linux Kernel 裡的 RNG 從 SHA-1 換成 BLAKE2s

從 Hacker News Daily 上看到的消息，Linux Kernel 裡的 RNG，裡面用到的 SHA-1 演算法換成 BLAKE2s 了：

Damn. @zx2c4 has been the Linux random driver maintainer for like a hot minute, and /dev/[u]random is now 100% SHA-1 free and 370% faster. Amazing.https://t.co/qh5eh0L9lN https://t.co/CuQD8pDrIg

— Filippo ${jndi:ldap://filippo.io/x} Valsorda (@FiloSottile) December 30, 2021

SHA-1 已知的問題是個隱患，不過換成 BLAKE2s 應該是 maintainer 的偏好，Jason Donenfeld 在 WireGuard 裡面也是用 BLAKE2s...

講求速度的 Cryptographic Hash Function：BLAKE3

今年年初發表的 cryptographic hash function，重點在於速度：「The BLAKE3 cryptographic hash function」。

在 1 thread 的情況下就遠遠拉開目前的 cryptographic hash function：

因為速度是主打項目，所以提供的範例已經是使用 x86 與 ARM 的 SIMD 加速的版本，另外也可以透過平行化加速。

所以是要拼 de-facto standard 嗎，不知道 browser 這邊有沒有機會採用，雖然在現在都是使用 AEAD cipher 的情況下好像沒有太多出場機會...