1. 引言
BLAKE和BLAKE2为基于Dan Bernstein的ChaCha流密码的哈希函数。
BLAKE作为SHA-3算法的竞争者之一,在最后一轮输给了Keccak。
ChaCha基于4x4 array of words操作。而BLAKE重复将8-word哈希值与16个message words结合,将其ChaCha结果裁剪获得下一个哈希值。
与SHA-2算法类似,BLAKE也主要分为BLAKE-256和BLAKE-512。
BLAKE系列哈希算法有:
- BLAKE-256:使用32-bit words,输出的digest size为256 bit。
- BLAKE-224:使用32-bit words,输出的digest size为224 bit。
- BLAKE-512:使用64-bit words,输出的digest size为512 bit。
- BLAKE-384:使用64-bit words,输出的digest size为384 bit。
2. BLAKE2
BLAKE2为对BLAKE的改进版本,于2012年12月提出。BLAKE2与BLAKE的具体差异在于:
- BLAKE2移除了BLAKE round函数中的message words与常量的加法运算。
- BLAKE2改了2个rotation常量
- BLAKE2简化了padding
- BLAKE2增加了parameter block,该parameter block会与初始向量进行XOR运算
- BLAKE2b(BLAKE-512的继任者):将round数由16减为12。
- BLAKE2s(BLAKE-256的继任者):将round数由14减为10。
3. ChaCha20
ChaCha流密码由Dan Bernstein于2008年发明,在Salsa基础上进行了改进。由于其具有20轮的加密运算,因此也称为ChaCha20。每一轮包含如下4次“quarter-round”函数运算:
a += b; d ^= a; d <<<= 16;
c += d; b ^= c; b <<<= 12;
a += b; d ^= a; d <<<= 8;
c += d; b ^= c; b <<<= 7;
其中a,b,c,d为32-bit words,<<<为bitwise left rotation。
Mina中对ChaCha的以上4个“quarter-round”函数分别进行了circuit constraint设计,分别实现了相应的gate:
- ChaCha0 gate:对应
a += b; d ^= a; d <<<= 16; - ChaCha1 gate:对应
c += d; b ^= c; b <<<= 12; - ChaCha2 gate:对应
a += b; d ^= a; d <<<= 8; - ChaChaFinal gate:对应
c += d; b ^= c; b <<<= 7;
参考资料
[1] BLAKE (hash function)
[2] The ChaCha Stream Cipher for Transport Layer Security
[3] chacha20-poly1305