go.cypherpunks.ru/balloon/v2 и Nettle

https://lists.gnu.org/archive/html/info-gnu/2023-05/msg00007.html
https://crypto.stanford.edu/balloon/
В новой версии Nettle появился OCB режим шифрования (GCM в GnuPG
например не признают, вообще решили оставить только OCB, даже EAX убрали
за ненадобностью (d7d5650cac3bbb74434b202924e72fec10b82db3)), SIV-GCM
(приятно что не забывают про SIV), а также Balloon хэширование.

Я следил за Password Hashing Competition, знаю что там победил Argon2, в
курсе что он добавлен даже в штатные библиотеки Python, но мне очень уж
нравится Balloon, который появился попозже, но, судя по бумагам про
него, лучше Argon2. А самое главное -- он значительно проще в
реализации. Balloon это надстройка над любым существующим хэшом. В
Nettle весь код Balloon умещается на одном экране. А Argon2 хоть и
основан на BLAKE2, но это не надстройка.

А так как тестовых векторов и reference реализаций Balloon не было
прежде, то тут уж каждый пишет её как хочет. Но в Nettle тестовые
вектора взяты из нескольких других библиотек, а значит некая де-факто
унификация между ними уже имеется. Вот и /v2 версию своей Balloon
библиотеки я тоже подправил, чтобы она производила совместимые
результаты.

А ещё Nettle поддерживает Стрибог и есть nettle-hash утилита, которая у
меня выдаёт 100MiB/sec.