BLAKE2 – это основанная на BLAKE криптографическая хеш-функция (авторы: Jean-Philippe Aumasson,
Samuel Neves, Zooko Wilcox-O'Hearn и Christian Winnerlein, опубликована 21 декабря 2012 года).
Цель разработки состояла в том, чтобы заменить широко используемые, но взломанные алгоритмы
MD5 и SHA-1 в приложениях, требующих высокой производительности программного обеспечения.
BLAKE2 обеспечивает лучшую безопасность, чем SHA-2, и похож на SHA-3 (например, невосприимчив
к увеличению длины, имеет недифференцируемость от случайного оракула и т. д.).
BLAKE2 убирает добавление констант к словам сообщения из функции раунда BLAKE, изменяет две
константы вращения, упрощает заполнение, добавляет блок параметров, который подвергается
операции XOR с векторами инициализации, и уменьшает количество раундов с 16 до 12 для BLAKE2b
(преемника BLAKE- 512) и с 14 до 10 для BLAKE2s (преемник BLAKE-256).
BLAKE2b и BLAKE2s указаны в документе RFC 7693.
VeraCrypt использует только BLAKE2s с максимальным выходным размером 32 байта (256 бит).
