Jason A. Donenfeld, skrywer van VPN WireGuard, het 'n opgedateerde implementering van die RDRAND pseudo-ewekansige getalgenerator voorgestel wat verantwoordelik is vir die bestuur van die /dev/random en /dev/urandom toestelle in die Linux kern. Jason is aan die einde van November by die aantal instandhouers van die ewekansige bestuurder ingesluit en het nou die eerste resultate van sy werk oor die verwerking daarvan gepubliseer.
Die nuwe implementering is opvallend vir sy oorskakeling na die gebruik van die BLAKE2s hash funksie in plaas van SHA1 vir entropie meng bedrywighede. Die verandering het dit moontlik gemaak om die sekuriteit van die pseudo-willekeurige getalgenerator te verhoog deur van die problematiese SHA1-algoritme ontslae te raak en die oorskryf van die RNG-inisialiseringsvektor uit te skakel. Aangesien die BLAKE2s-algoritme beter is as SHA1 in werkverrigting, het die gebruik daarvan ook 'n positiewe uitwerking op die werkverrigting van die pseudo-ewekansige getalgenerator gehad (toetsing op 'n stelsel met 'n Intel i7-11850H verwerker het 'n 131% toename in spoed getoon). Nog 'n voordeel van die oordrag van entropievermenging na BLAKE2 was die eenwording van die algoritmes wat gebruik word - BLAKE2 word gebruik in die ChaCha-syfer, wat reeds gebruik word om ewekansige rye te onttrek.
Boonop is verbeterings aangebring aan die kripto-veilige pseudo-ewekansige nommergenerator CRNG wat in die ewekansige oproep gebruik word. Die verbeterings kom daarop neer dat die oproep tot die stadige RDRAND-generator beperk word wanneer entropie onttrek word, wat werkverrigting met 3.7 keer verbeter. Jason het gewys dat die oproep van RDRAND slegs sin maak in 'n situasie waar die CRNG nog nie ten volle geΓ―nisialiseer is nie, maar as die inisialisering van die CRNG voltooi is, beΓ―nvloed die waarde daarvan nie die kwaliteit van die gegenereerde volgorde nie en in hierdie geval die oproep na RDRAND afgesien kan word.
Die veranderinge word beplan vir insluiting in die 5.17-kern en is reeds hersien deur ontwikkelaars Ted Ts'o (tweede ewekansige bestuurderonderhouer), Greg Kroah-Hartman (verantwoordelik vir die instandhouding van die stabiele tak van die Linux-kern) en Jean-Philippe Aumasson ( skrywer van die BLAKE2/3-algoritmes).
Bron: opennet.ru