Menu

#1489 Add "Use BLAKE3 checksums" to LZMA / LZMA2 algorithm (s) or create LZMA3 to get away from WinRAR completely, where this functionality is present.

open
nobody
None
5
2024-01-30
2020-11-27
shcoder
No

Add "Use BLAKE3 checksums" to LZMA / LZMA2 algorithm (s) or create LZMA3 to get away from WinRAR completely, where this functionality is present.

Добавить "Использовать контрольные суммы BLAKE3" в алгоритм(ы) LZMA/LZMA2 или создав LZMA3, чтобы полностью уйти(соскочить) от WinRAR, в котором данная функциональность присутствует.

В WinRAR находятся на вкладке "Опции" в группе Особенности архива,
галочка(checkbutton) напротив надписи(метки - label) "Использовать контрольные суммы BLAKE3".

Именно BLAKE3, а не BLAKE2 как в WinRAR, вместо CRC32 и MD5, поскольку

Особенности BLAKE3:

  • Высокая производительность;
  • Безопасность, в том числе стойкость к атаке удлинением сообщения, которой подвержен SHA-2;
  • Обеспечение распараллеливания вычислений на любое число потоков и SIMD-каналов;
    (Не надо учитывать запуск программы с привязкой в зависимости от алгоритма к количеству потоков на многопроцессорной системе
    BLAKE2bp или BLAKE2sp (4-way parallel BLAKE2bp and 8-way parallel BLAKE2sp designed for increased performance on multicore or SIMD CPUs))
  • Возможность инкрементального обновления и верифицированной обработки потоков;
  • Применение в режимах PRF, MAC, KDF, XOF и как обычный хеш;
  • Единый алгоритм для всех архитектур, быстрый как на системах x86-64, так и на 32-разрядных процессорах ARM.
    ( Не надо учитывать что BLAKE2b для 7zip 64 разрядной версии, а BLAKE2s для 7zip 32 разрядной версии)

Основные отличия BLAKE3 от BLAKE2:

  • Использование бинарной древовидной структуры, позволяющей добиться неограниченного параллелизма при вычислении хеша.
  • Сокращение числа раундов с 10 до 7.
  • Три режима работы: хеширование, хеширование с ключом ( HMAC) и формирование ключа ( KDF).
  • Отсутствие дополнительных накладных расходов при хешировании с ключом за счёт использования области, ранее занимаемой блоком параметров ключа.
  • Встроенный механизм работы в форме функции с удлиняемым результатом (XOF, Extendable Output Function), допускающей распараллеливание и позиционирование (seek).

https://github.com/BLAKE3-team/BLAKE3

https://securityonline.info/blake3-the-blake3-cryptographic-hash-function/

https://ru.wikipedia.org/wiki/BLAKE_(%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F)

https://ru.wikinews.org/wiki/%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F_BLAKE3,%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%8E%D1%89%D0%B0%D1%8F%D0%B2_10_%D1%80%D0%B0%D0%B7_%D0%B1%D1%8B%D1%81%D1%82%D1%80%D0%B5%D0%B5_SHA-2

https://securityonline.info/blake3-the-blake3-cryptographic-hash-function/

С наступающим Новым 2021 годом!

Всех Вам благ!

2 Attachments

Discussion

  • Igor Pavlov

    Igor Pavlov - 2020-11-27

    We don't need any "blake" now.
    7-Zip supports blake2 because it's used by RAR.
    Modern CPUs support hardware sha-256. So we can get fast sha-256 already.

     
  • Joseph Sterling Neal Knapp

    If LZMA3 were to be a thing, I would advocate learning from ZSTD 1.5.5/LZ4 1.9.4/Zlib1.3.1 to improve compression speed and LZHAM to improve compression ratio. I would advocate SHA3-512 as the checksum and Kalyna-512 for encryption with SHA3-512 being used to derive the key from the password.

     
    • Sam Tansy

      Sam Tansy - 2024-01-30

      I would advocate SHA3-512 as the checksum

      How slow would it be? Anything more than 64 bits as a checksum is a form over substance.
      If you want to learn from lz4 or zstd then use of good, fast noncryptographic 64-bit hash is sufficient. 2^64 is really big number. 4 billion times bigger than 32 bits.

      and Kalyna-512 for encryption

      It seems that AES-128 is safer than AES-256 but they are still far from being broken. And there are attacks on Kalyna as well. Again, it's not broken yet, farm from it, but it's not panaceum either.

       

Log in to post a comment.

Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.