<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Apr 30, 2016 at 9:00 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Questions:<br>
<br>
A.  Are there HW speedups today for crypto hash functions?<br></blockquote><div><br></div><div>SHA256 has some Intel HW instructions.  However, from my latest benchmarks, it is still a lot slower than BLAKE2b on CPUs with SSE or AVS enabled.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
B.  Are there side-channel issues that are slowing down these hash functions?<br></blockquote><div><br></div><div>I don't think so.  IIRC, the BLAKE2b implementations are side-channel resistant.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
C.  Are hash function speeds considered important these days?<br></blockquote><div><br></div><div>They are to me!  People still use MD5 for the speed, when they should upgrade to more secure hashes.  That's why I am particularly excited about BLAKE2b (and BLAKE2's other flavors).</div><div><br></div><div>I'm working a bit with the HighwayHash authors, playing with what we can do using AVX2's parallel multiplication and byte shuffling.  It's very fast.  However, the BLAKE2 functions are very well analyzed and are ready for secure deployment now.  Any new function will take years to get there.  b2sum runs faster than md5sum on all my machines.  The parallel versions (BLAKE2bp and BLAKE2sp) are even faster.</div><div><br></div><div>Bill </div></div></div></div>