Что: 63f0684718f9df423be8268159684c788c052ab6
Когда: 2023-05-20 20:46:04+03:00
Темы: crypto
go.cypherpunks.ru/balloon/v2 и Nettle https://lists.gnu.org/archive/html/info-gnu/2023-05/msg00007.html https://crypto.stanford.edu/balloon/ В новой версии Nettle появился OCB режим шифрования (GCM в GnuPG например не признают, вообще решили оставить только OCB, даже EAX убрали за ненадобностью (d7d5650cac3bbb74434b202924e72fec10b82db3)), SIV-GCM (приятно что не забывают про SIV), а также Balloon хэширование. Я следил за Password Hashing Competition, знаю что там победил Argon2, в курсе что он добавлен даже в штатные библиотеки Python, но мне очень уж нравится Balloon, который появился попозже, но, судя по бумагам про него, лучше Argon2. А самое главное -- он значительно проще в реализации. Balloon это надстройка над любым существующим хэшом. В Nettle весь код Balloon умещается на одном экране. А Argon2 хоть и основан на BLAKE2, но это не надстройка. А так как тестовых векторов и reference реализаций Balloon не было прежде, то тут уж каждый пишет её как хочет. Но в Nettle тестовые вектора взяты из нескольких других библиотек, а значит некая де-факто унификация между ними уже имеется. Вот и /v2 версию своей Balloon библиотеки я тоже подправил, чтобы она производила совместимые результаты. А ещё Nettle поддерживает Стрибог и есть nettle-hash утилита, которая у меня выдаёт 100MiB/sec.
Сгенерирован: SGBlog 0.34.0